Третьи лица получили доступ к базе логов Emsisoft
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Третьи лица получили доступ к базе логов Emsisoft

Екатерина Быстрова 10 Февраля 2021 - 10:36
...
Третьи лица получили доступ к базе логов Emsisoft

Компания Emsisoft, поставляющая антивирусные продукты, сообщила о киберинциденте, в ходе которого сторонние лица получили доступ к базе данных, где хранились логи технического плана. Как это обычно бывает, проблемой стала некорректная конфигурация.

По словам представителей Emsisoft, из-за неправильных настроек база данных, предназначавшаяся для тестовой системы, оказалась открытой в Сеть c 18 января по 3 февраля 2021 года.

Затронутая система использовалась для оценки и бенчмаркинга хранилища, а также для управления логируемыми данными, которые генерируют продукты и сервисы Emsisoft. В компании заявили, что сотрудники вывели систему в офлайн сразу же, как стало известно об ошибке конфигурации.

Параллельно Emsisoft инициировала расследование инцидента, в ходе которого выяснилось, что в базе находились 14 адресов электронной почты, принадлежащие 7 организациям. Компания утверждает, что это единственная конфиденциальная информация, попавшая в руки третьих лиц.

«В украденных данных содержатся технические логи, которые генерирует наша система защиты конечных точек. Например, там можно было найти записи, касающиеся обновлений. В базе не было ни личной информации, ни паролей и логинов. Также там нельзя найти платёжную информацию и адреса», — пишет Emsisoft.

Что касается тех 14 адресов электронной почты — их система записала в логи сканирования, поскольку в имейл-клиентах пользователя были обнаружены вредоносные ящики.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Администрация Telegram передала данные 33 тыс. пользователей
Яков Шпунт 10 Января 2025 - 10:39
Соответствие законодательству РФ Общее
Администрация Telegram передала данные 33 тыс. пользователей

С сентября 2024 года администрация Telegram передала данные более 33 тысяч пользователей, включая IP-адреса и номера телефонов, по запросам правоохранительных органов 29 стран. Наибольшее число запросов поступило от властей Индии, Германии, США, Франции и Бразилии.

Эти данные были собраны с использованием официального бота @transparency, а затем агрегированы группой энтузиастов на специально созданной GitHub-странице.

До сентября 2024 года Telegram редко сотрудничал с правоохранительными органами, делая исключения только для случаев, связанных с террористической деятельностью. До 30 сентября мессенджер удовлетворил всего 14 запросов, касающихся 108 пользователей.

Однако в сентябре 2024 года политика Telegram изменилась. Это произошло спустя месяц после ареста Павла Дурова во Франции. Новая политика гласила:

«Если Telegram получит действительный запрос от судебных органов, подтверждающий, что вы являетесь подозреваемым в преступной деятельности, нарушающей условия обслуживания Telegram, мы проведем юридический анализ запроса и можем передать ваш IP-адрес и номер телефона соответствующим органам».

К этому моменту Telegram активно использовался не только традиционными преступниками, но и кибергруппировками. Платформа применялась для продажи запрещенных товаров, включая наркотики, оружие, редких животных, а также для торговли украденными данными, проведения кибератак и размещения серверов управления вредоносными программами и ботнетами.

«Мы оптимизировали и унифицировали нашу политику конфиденциальности в разных странах. Однако наши ключевые принципы остаются неизменными. Мы всегда стремились соблюдать местные законы, если они не противоречат нашим ценностям свободы и конфиденциальности, — прокомментировал изменения Павел Дуров. — Telegram был создан для защиты активистов и обычных людей от коррумпированных правительств и корпораций. Однако мы не позволяем преступникам злоупотреблять нашей платформой или уходить от правосудия».

Согласно статистике Telegram, почти половина всех запросов поступила из Индии. Значительное число обращений также пришло от властей США, Бразилии и стран ЕС, особенно Германии и Франции. При этом данные о запросах со стороны российских властей в статистике отсутствуют.

Кроме того, администрация Telegram заблокировала более 15 миллионов групп и каналов, нарушавших правила мессенджера. Это привело к массовой миграции преступников с платформы уже к концу октября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Билайн предупредил о новом скрипте по выманиванию кодов из СМС
Новость
Билайн предупредил о новом скрипте по выманиванию кодов из С...
В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA
Новость
В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA
При внедрении ИИ вопрос доверия и безопасности стал ключевым
Новость
При внедрении ИИ вопрос доверия и безопасности стал ключевым

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.