Секретные данные департамента безопасности Японии появились в сети

Секретные данные департамента безопасности Японии появились в сети

Вчера на нескольких сайтах были обнаружены секретные документы, содержащие информацию  о проведении антитеррористических операций полицейским департаментом Токио.

Согласно источнику, утечку обнаружила компания, специализирующаяся на обеспечении безопасности данных, во время проведения мероприятий по усилению мер безопасности при подготовке к проведению форума Азиатско-тихоокеанского экономического сотрудничества, в рамках которого в Йокогаме пройдет саммит. Мероприятие запланировано на ноябрь месяц.

В документах содержалась информация о международных террористических группировках, о подразделении полиции, занимающемся данными преступлениями и о предпринимаемых контрмерах. Помимо этого, предполагается, что в документах содержались данные, принадлежащие  отделу государственной безопасности Японии и токийскому полицейскому управлению. Как сообщают следственные источники, утечка документов могла произойти через файло-обменный сервис.

В настоящий момент по факту утечки ведется расследование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Приложения на iPhone оказались уязвимее Android-версий

На конференции Mobile Meetup, прошедшей 10 сентября в Москве, руководитель продукта AppSec.Sting компании AppSec Solutions Юрий Шабалин рассказал, что приложения для iOS на практике оказываются уязвимее, чем их Android-аналоги.

Эксперт развеял популярный миф о «неприступности» закрытой операционной системы Apple.

По его словам, несмотря на строгую модерацию App Store и закрытый код, при сравнении одного и того же приложения на двух платформах именно версия для iOS чаще содержит больше проблем.

«Закрытость системы не означает безопасность. Напротив, свежие таргетированные атаки на iOS-приложения показывают, что нужно строить дополнительный контур защиты внутри самих приложений. Ошибки при разработке и надежда на систему — главные причины проблем», — отметил Шабалин.

По данным исследования AppSec.Sting, в 9 из 10 iOS-приложений встречаются такие уязвимости, как:

  • хранение данных в открытом виде в KeyChain;
  • отсутствие реакции на изменение биометрических данных;
  • обход биометрической аутентификации;
  • возможность бесконечного перебора PIN-кода.

Отдельно эксперт обратил внимание на уязвимости в кроссплатформенном фреймворке Flutter, который часто используют для iOS-разработки. Среди основных рисков — компрометация хранилищ с паролями, токенами и ключами, а также возможность пользователем вручную включить доверие к поддельному сертификату, что открывает новые лазейки для атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru