Информационная безопасность предприятий

Онлайн-кинотеатр Start признал утечку базы пользователей. В компании заявляют, что данные прошлогодние, ничего кроме телефонов и электронных адресов не содержат. Исследователи утверждают: в Сеть выложили и базу клиентов CDEK.Shopping по заказу товаров из-за границы.

Спецслужбы и МТС проверяют факты утечек данных пользователей Facebook, WhatsApp (принадлежат корпорации Meta, которая признана в РФ экстремистской, Facebook запрещена в России), а также Telegram и Google. Случаи могли произойти при участии зарубежных СМС-агрегаторов Infobip, Mitto и виртуального оператора VentaTel.

Утекшие документы показали, что небольшая компания Intellexa, специализирующаяся на кибершпионаже, предлагает услуги по взлому мобильных устройств на Android и iOS. Соответствующие эксплойты, согласно прайсу, будут стоить около восьми миллионов долларов.

На этой неделе Mozilla устранила опасные уязвимости в Firefox и Thunderbird. Согласно опубликованной информации, три бреши получили высокую степень риска, поэтому пользователям не стоит игнорировать обновления.

Новое исследование, проведенное аналитиками StockApps, показало, что Google отслеживает наибольшее количество конфиденциальных данных пользователей среди всех интернет-гигантов. Apple при этом демонстрирует ровно обратное — наименьшее число пользовательской информации уходит в Купертино.

Компания LastPass, стоящая за разработкой одноименного менеджера паролей, стала жертвой взлома: киберпреступникам удалось получить доступ к среде разработки и выкрасть часть исходного кода.

Microsoft рассказала ещё об одном сложном вредоносе, который, по словам корпорации, использует «российская киберпреступная группировка» APT29 (также известна под именами Cozy Bear и The Dukes).

Эксперты «Лаборатории Касперского» обнаружили две новые группы операторов программ-вымогателей. Их отличает возможность атаковать разные операционные системы без использования кросс-платформенных языков.

Более 80 тысяч камер Hikvision, работающих в Сети, содержат критическую уязвимость, позволяющую выполнить команды. Для эксплуатации достаточно отправить веб-серверу специально созданные сообщения.