Городской Совет Глазго принес извинения за украденные персданные

Городской совет Глазго принес извинения гражданам и юрлицам, чьи данные хранились на украденных ноутбуках. Всего скомпрометировано 37 тыс. ПДн. Инцидент произошел 28 или 29 мая, когда офисное здание Городского совета было закрыто для посетителей. Неизвестные проникли в офис и похитили 2 ноутбука, на одном из которых хранились данные как физических, так и юридических лиц, в том числе информация по их банковским счетам.

На украденных ПК отсутствовали системы шифрования, а безопасность конфиденциальной информации обеспечивал только пароль на вход в систему. По словам пресс-секретаря организации, пока не известно замешаны ли в краже сотрудники Совета. Полиция области Стратклайд также уведомлена об инциденте и начала расследование по делу об украденных ноутбуках.

Аналитики InfoWatch отмечают, что установить истинную цель кражи ноутбуков пока невозможно: воры могли позариться на сами девайсы, а не на информацию, хранящуюся на них. Однако сотрудники Совета начали активную работу по ликвидации возможных последствий утечки. Более 17 тыс. юридических и 20 тыс. физических лиц уведомлены о случившемся и получили рекомендации для защиты своих сбережений в банках. В InfoWatch не считают эти меры преждевременными. По мнению аналитиков компании, воры и мошенники на западе давно уяснили разницу между стоимостью информации и девайса: куда выгодней сбыть несколько тысяч номеров социального страхования, чем электронный носитель. А вот операторы ПДн, в особенности некоммерческие структуры, еще не совсем осознали другую истину: выгодней установить систему криптографической защиты, чем разбираться с последствиями утечки. В InfoWatch это объясняют тем, что защитные меры в подобных структурах чаще всего бывают формальными из-за отсутствия мотивации. Утечка для бизнеса – это удар по репутации, для некоммерческой структуры репутация столь важной роли не играет. Возможно, поэтому доля утечек в некоммерческом секторе медленно растёт, сообщает infowatch.

Специалисты призывают в случае утечек из бюджетных организаций применять не штрафы, а меры персональной ответственности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru