Tydzień bez wycieku tygodniem straconym
Jak co tydzień informacja o nowym wycieku danych! Baza danych ElasticSearch należąca do Dealer Leads ujawniła informacje zebrane przez strony skierowane do potencjalnych nabywców samochodów. Jest to ponad 198 milionów rekordów zawierających informacje o potencjalnych nabywcach samochodów, w tym dane dotyczące pożyczek i finansów, informacje o pojazdach i adresy IP osób odwiedzających stronę.
Dealer Leads jest firmą, która gromadzi informacje o potencjalnych nabywcach poprzez sieć zoptymalizowanych pod kątem SEO stron internetowych. Według Jeremiaha Fowlera, starszego specjalisty ds. Bezpieczeństwa w Security Discovery, wszystkie strony internetowe zawierają informacje na temat potencjalnych zakupów samochodów i ogłoszenia dla odwiedzających. Zbierają te informacje i wysyłają je do franczyzobiorców i niezależnych salonów samochodowych, aby wykorzystać je jako potencjalną bazę klientów. Narażona baza danych zawierała ogółem 413 GB danych.
Czym jest BEC i dlaczego jest groźny?
BEC to nic innego jak Business Email Compromise / Email Account Compromise (BEC/EAC).
W wolnym tłumaczeniu Biznesowa kompromitacja e-mail / Kompromitacja konta e-mail, jest to wyrafinowane oszustwo skierowane zarówno do firm, jak i osób fizycznych, które dokonują zgodnych z prawem transferu środków. Oszustwo jest często przeprowadzane, gdy atakujący narusza biznesowe lub osobiste konta e-mail poprzez socjotechnikę lub wtargnięcie do komputera w celu przeprowadzenia nieautoryzowanego transferu środków.
Oszustwo nie zawsze wiąże się z żądaniem przekazania środków. Jedna odmiana obejmuje narażenie na szwank legalnych biznesowych kont e-mail i żądanie podania danych osobowych pracowników lub formularzy zeznań płacowych i lub danych fiskalnych.
FBI podało właśnie dane statystyczne tego przestępstwa. Ilość ataków BEC stale rośnie i ewoluuje, atakując również małe i średnie, a nie tylko duże transakcje biznesowe i osobiste. Od maja 2018 r. do lipca 2019 r. odnotowano 100-procentowy wzrost zidentyfikowanych globalnych strat. Oszustwo zostało zgłoszone we wszystkich stanach Ameryki jak i w 177 innych krajach. Nielegalne przelewy zostały wysłane do co najmniej 140 krajów.
Łączna strata ujawniona przez odbiorcę finansowego spoza USA: 4 843 767 489 USD.
Apple nie naprawi usterki do czasu wydania iOS 13.1 we wrześniu
Jak podaje ThreatPost odkryto obejście blokady ekranu iPhone’a, które może umożliwić osobie atakującej dostęp do książek adresowych ofiar, w tym nazwisk ich kontaktów, adresów e-mail, numerów telefonów, adresów korespondencyjnych.
Włamanie odkrył po raz pierwszy badacz Jose Rodriguez, entuzjasta Apple z Hiszpanii, który znalazł mnóstwo wcześniejszych obejść iPhone’a. Ten najnowszy może umożliwić osobie z fizycznym dostępem do wrażliwego iPhone’a ominięcie ekranu autoryzacji kodu dostępu i jest dostępny w wersji beta mobilnego systemu operacyjnego Apple, który zostanie wydany 19 września – iOS 13. Rodriguez potwierdził, że błąd działa w wersji Gold Master (GM) iOS 13, która została dostarczona programistom.