Специалисты ИБ-компании Check Point представили подробное описание системы DoubleFeature, предназначенной для регистрации различных этапов постэксплуатации, связанной с развертыванием DanderSpritz. DanderSpritz – полнофункциональная вредоносная среда из арсенала APT-группы Equation Group, которую связывают с Агентством национальной безопасности США (АНБ).
Уязвимость межсайтовой утечки данных (XS-Leaks) затрагивает все современные браузеры и устранить ее практически невозможно, считают эксперты, выявившие проблему.
На одном из хакерских форумов был опубликован архив конфиденциальных данных объемом в 7 ГБ, предположительно принадлежащий тайваньскому производителю компьютерного оборудования GIGABYTE. Примечательно, что утечка данных произошла после недавней атаки операторов вымогательского ПО ransomEXX.
Компания Volkswagen Group of America (VWGoA) подала в офисы генерального прокурора Калифорнии и штата Мэн уведомления об утечке данных, затронувшей 3,3 млн клиентов.
Сеть ресторанов быстрого питания McDonald's стала жертвой хакеров. В результате взлома произошла утечка "коммерческой инфoрмации" в США, а также данные о деловых контактах сотрудников и франчайзи из США.
Ученые из Университета Вирджинии и Университета Калифорнии в Сан-Диего обнаружили несколько новых вариантов эксплойта Spectre, который затрагивает все современные процессоры AMD и Intel с поддержкой кэширования микроопераций.
Исследователи проанализировали огромную по масштабам утечку, в которой фигурируют 3,28 миллиардов паролей и 2,28 млрд адресов электронной почты, и обнаружили в ней более полутора миллионов паролей, связанных с государственными имейлами.
Корпорация Microsoft допустила утечку исходного кода ОС Windows XP, выпущенной в 2001 г. и на момент публикации материала не поддерживаемой. Как пишет портал Tom’s Hardware, архив с кодом получил распространение среди пользователей анонимного форума 4chan, а сам файл был многократно размещен на различных торрентах и файлообменниках, включая Mega, ранее известный как MegaUpload.
Корпорация Oracle объявила о выпуске облачных сервисов Oracle Cloud Guard и Oracle Maximum Security Zones. Благодаря Oracle Maximum Security Zones Oracle становится первым провайдером публичных облачных сервисов, который с первого дня работы клиента в облаке автоматически применяет политики безопасности .
Неизвестные разместили в Сети конфиденциальные материалы, принадлежащие одному из крупнейших мировых производителей микропроцессоров – корпорации Intel. Среди них – различные схемы, техническая документация и исходный код ПО компании.
Исходные коды программ, созданных крупнейшими ИТ- и медиакорпорациями со всего мира, оказались выложены в общий доступ: некая специалист по обратной разработке Тилли Коттманн (Tillie Kottmann) собрала в один репозиторий на GitLab всё, что смогла найти в незащищённых сетевых ресурсах, принадлежащих компаниям Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Mediatek, Hisilicon (подразделение Huawei), GE Appliances, Disney, Nintendo и др.
Вернее, не почему, а почему так поздно? Через семь непростых лет после запуска Google решила закрыть свою соцсеть Google+. Проект, так и не набравший настоящей популярности, пал под утечками пользовательских данных, о которых руководство компании знало с весны.
Почему-то многие полагают, что наиболее важные утечки персональных данных происходят в США, причем, как правило, подтверждают это цифрами. В США действительно происходит большое количество нарушений, однако в мире происходят не менее громкие утечки данных. В данной заметке мы попытаемся вспомнить наиболее значимые утечки за последние десять лет.
Наверное то есть, кто давно занимается информационной безопасностью помнят, что в 1996-м году была очень популярная вредоносная программа Loki, которая позволяла организовывать туннели внутри ICMP-протокола, обычно не контролируемого распространенными на тот момент межсетевыми экранами. Идея Loki была проста - путем обмена командами ECHO REQUEST и ECHO REPLY (то есть обычный Ping) в поле данных пакета ICMP можно было засунуть все, что угодно.
Компания Gemalto опубликовала результаты Индекса критичности утечек данных (Breach Level Index), согласно которым в 2016 году в мире было зафиксировано 1792 инцидента, которые привели к компрометации 1,4 миллиарда записей данных, что на 86% выше по сравнению с 2015 годом. Кроме того, отмечается, что хищение персональных данных стало наиболее распространённым видом утечек. В 2016 году – на долю таких атак приходилось 59% всех зафиксированных инцидентов. Кроме того, в 52% случаев при публикации информации об утечке в 2016 году компании не сообщали о количестве скомпрометированных записей.
Как сообщает источник, компания Microsoft собирается официально объявить о запуске нового сервиса, призванного составить конкуренцию популярному корпоративному мессенджеру Slack, на грядущем мероприятии, посвященном Office, которое пройдет 2 ноября в Нью-Йорке. Как утверждается, сервис, ранее фигурировавший под внутренним названием Skype Teams, будет запущен как Microsoft Teams. Продукт позиционируется в качестве рабочего инструмента для корпоративного и образовательного сегментов. Как и Slack, Skype Teams Microsoft Teams – это мессенджер, предназначенный для коллективной работы.
На сегодняшний день о возможностях Microsoft Teams мы знаем практически все. А ведь могли и не знать, если бы не утечка скриншотов Microsoft Teams в прошлом месяце. С точки зрения функциональных возможностей Microsoft Teams является практически точной копией Slack. В нем есть каналы для общего обсуждения той или иной темы, приватные группы, настраиваемая система оповещений, возможность отвечать на определенные комментарии, создавая отдельные ветки обсуждений, а также поддержка эмодзи и анимированных GIF-файлов. Кроме того, Microsoft Teams сможет предложить пользователям то, чего нет в Slack. Это тесная интеграция с сервисом Skype и вытекающими из нее возможностями голосовой и видеосвязи, а также доступ к файлам Word, Excel и PowerPoint благодаря интеграции с Office 365.
Хотя в большинстве компаний существует план обеспечения оперативного реагирования в случае выявления утечки данных, в большинстве случаев топ-менеджеры не обновляют и не отрабатывают его на регулярной основе, да и в целом не уверены в его эффективности.
1. Количество утечек данных увеличилось на 15% за последние 6 месяцев. 2. Количество взломанных учетных записей за тот же период возросло на 31%. 3. Кражи учётных записей и персональных данных пользователей составляют 64% от всех зафиксированных утечек. 4. Примерно треть всех утечек приходится на организации, работающие в отрасли здравоохранения.
Похоже, что на своих презентациях новых моделей iPhone Apple уже не способна вызвать "вау-эффект" или прагматичная корпорация приберегла его на "черный" день.
Представленные iPhone 7, iPhone 7 Plus фотографируют, снимают видео, звучат и работают лучше предшественников, но сегодня так можно сказать о презентации смартфонов всех топовых брендов.
Масштабная утечка инсайдерской информации о характеристиках седьмой версии iPhone задолго до презентации нисколько не помешала поклонникам "яблочной" техники с замиранием сердца следить за демонстрацией новой версии смартфона.
Она представлена двумя моделями — iPhone 7, iPhone 7 Plus, тремя вариациями встроенной памяти и пятью цветами.
Подпишись на нас в соцсетях