Google создает в своей структуре подразделение по аудиту безопасности продуктов

Google создает в своей структуре подразделение по аудиту безопасности

Александр Панасенко 23 Августа 2012 - 10:49

Корпорации

Google

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Защита персональных данных

Сетевая безопасность

Средства управления информационной безопасностью

...

За последнее время Google все чаще попадает под огонь критики за свои методы работы с персональными данными, а также за неоднознаную политику компании в области сбора информации. Буквально недавно интернет-гигант урегулировал претензии со стороны американской Федеральной Комиссии по торговле, заплатив за несанкционированный сбор данных 22,5 млн долларов.

По следам всех этих событий, компания сегодня объявила о создании так называемой команды быстрого реагирования Google Red Team, которая будет в режиме реального времени решать вопросы, связанные с приватностью данных, а также прайвиси-рисками для корпоративных и частных пользователей, работающих с продуктами компании, сообщает cybersecurity.ru.

Независимые эксперты по информационной безопасности говорят, что сама концепция группы быстрого реагирования, критически оценивающей инженерные и иные решения Google, является для сегодняшнего рынка уникальной. Для Google решение о создании Red Team - вынужденная мера, так как компания слишком часто становится мишенью для критики со стороны защитников частной жизни и мер по обеспечению конфиденциальности.

Также в Google рассказали о введении в штат такой единицы, как Data Privacy Engineer, задачи которого входит обеспечение соответствия продуктов интернет-компании самым высоким стандартам в области защиты пользовательской информации. Организационно, как новое подразделение, так и инженеры по безопасности данных будут равно независимы от всех продуктов компании и не будут входить в какое-то продуктовое направление. В требовании к кандидатам на должность Data Privacy Engineer сказано, что они должны обладать широкими знаниями в области функционирования современных браузеров, иметь опыт работы с корпоративными бизнес-процессами в области безопасности информации и обладать рядом других навыков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

Google создает в своей структуре подразделение по аудиту безопасности

Читайте также