Внутренний документ Google пролил свет на увольнения инсайдеров

Екатерина Быстрова 05 Августа 2021 - 17:52

Домашние пользователи

Корпорации

Google

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Внутренний документ Google пролил свет на увольнения инсайдеров

В период между 2018 и 2020 годами Google уволила десятки сотрудников за несанкционированное использование инструментов корпорации и конфиденциальных данных. Некоторые такие работники столкнулись с обвинениями в неправомерном доступе к данным пользователей и других служащих. Именно об этом гласит внутренний документ Google, попавший в редакцию Motherboard.

Причём в документе приводятся подробности весьма щекотливых деталей, касающихся внутренних операций интернет-гиганта. Используя своё положение и уровень доступа, некоторые служащие крали, сливали или использовали в своих целях конфиденциальные данные.

Фактически недобросовестные сотрудники выступали в качестве инсайдеров, а эта проблема в последнее время очень остро стоит в мире информационной безопасности. Ранее с похожими ситуациями сталкивались гиганты вроде Facebook, Snapchat и MySpace (когда служащие шпионили за пользователями).

В документе Google говорится, что корпорация уволила 26 сотрудников в одном только 2020 году. Все работники ушли именно по причине злоупотребления своим положением и доступом к данным. 86% выдвинутых обвинений касались передачи внутренней информации третьим лицам.

10% похожих инцидентов в 2020 году затрагивали неправомерное использование систем, включавшее доступ к пользовательским данным или сведениям о других служащих. Здесь перечисляются как удаление данных, так и их модификация.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Января 2025 - 10:55

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

CVE-2024-49138, которой дали 7,8 балла по шкале CVSS, представляет собой классическую проблему повышения привилегий в системе.

CLFS — корневой компонент Windows, который используется для логирования системных операций. Сама Microsoft подтвердила факт эксплуатации этой уязвимости в реальных кибератаках.

По словам техногиганта из Редмонда, проблема затрагивает множество версий Windows, однако MrAle_98 тестировал её на Windows 11 23H2. В случае успешной эксплуатации злоумышленники могут получить полный контроль над целевой системой.

MrAle_98 недавно опубликовал на GitHub демонстрационный эксплойт для CVE-2024-49138, так что теперь различные киберпреступники смогут ещё легче пробивать непропатченные компьютеры.

К счастью, Microsoft выпустила патч для CVE-2024-49138 с декабрьскими обновлениями, поэтому всем настоятельно рекомендуется установить апдейты.