Недавние инциденты в сфере информационной безопасности выявили несколько тревожных тенденций. Бывшие сотрудники, движимые местью, используют шифрование данных для шантажа, что подчеркивает опасность внутренних угроз. В одном из случаев программа-вымогатель была запущена с целью шифрования данных, в другом случае, система безопасности предотвратила атаку. Инсайдеры государственных учреждений неправомерно получали доступ к пособиям и персональным данным граждан.
Компрометация учетных данных привела к утечкам данных крупных компаний, затронув миллионы пользователей. Злоумышленники, используя украденные данные, получали доступ к внутренним ресурсам и облачным хранилищам, что привело к краже огромных объемов данных, включая информацию о клиентах крупных гостиничных сетей. Обнаружены также незащищенные базы данных с персональными данными туристов.
Устройства, купленные на маркетплейсах, представляют собой скрытую угрозу. Они могут быть заражены вредоносным ПО, создавая риск для корпоративных сетей, если сотрудники используют их на работе. Кроме того, легитимные сервисы, такие как Google Ads, используются для фишинговых атак, распространяя вредоносное ПО и крадя учетные данные пользователей.
Утечка данных с устройств FortiGate подчеркивает опасность не только новых, но и прошлых уязвимостей. Опубликованные в даркнете реквизиты доступа, полученные в результате уязвимости нулевого дня, остаются актуальными и могут использоваться для новых атак, что требует незамедлительной проверки и принятия мер безопасности.
Изображение носит иллюстративный характер
Компрометация учетных данных привела к утечкам данных крупных компаний, затронув миллионы пользователей. Злоумышленники, используя украденные данные, получали доступ к внутренним ресурсам и облачным хранилищам, что привело к краже огромных объемов данных, включая информацию о клиентах крупных гостиничных сетей. Обнаружены также незащищенные базы данных с персональными данными туристов.
Устройства, купленные на маркетплейсах, представляют собой скрытую угрозу. Они могут быть заражены вредоносным ПО, создавая риск для корпоративных сетей, если сотрудники используют их на работе. Кроме того, легитимные сервисы, такие как Google Ads, используются для фишинговых атак, распространяя вредоносное ПО и крадя учетные данные пользователей.
Утечка данных с устройств FortiGate подчеркивает опасность не только новых, но и прошлых уязвимостей. Опубликованные в даркнете реквизиты доступа, полученные в результате уязвимости нулевого дня, остаются актуальными и могут использоваться для новых атак, что требует незамедлительной проверки и принятия мер безопасности.
