94 миллиона конфиденциальных записей под угрозой

Александр Панасенко 12 Сентября 2012 - 14:47

...

Компания Rapid7 опубликовала результаты исследования по утечкам данных в правительственном секторе. В период с 1 января 2009 по 31 мая 2012 было зафиксировано 268 случаев утечки информации, риску были подвергнуты более 94 миллионов записей, содержащих личную информацию. Согласно проведенному исследованию, количество зафиксированных случаев утечки данных в правительственном секторе с 2009 по 2010 год возросло на 50 %, тогда как в период с 2010 по 2011 это число увеличилось втрое.

А количество раскрытых личных данных увеличилось на 168, 69% в период с 2010 по 2011, и на 138,3% с 2011 по 31 мая 2012. Неумышленное разглашение конфиденциальной информации, утеря или кража портативных устройств, физическая потеря и хакерские атаки являются наиболее частыми причинами утечки данных. Причем, более 80,7 млн записей с конфиденциальной информацией скомпрометированы из-за утери или кражи мобильных устройств. На втором и третьем месте причин утечки данных находится неумышленное раскрытие (более 11, 7 млн записей) и взлом (1,1 млн записей), сообщает infowatch.ru.

Исследователи Rapid7 отметили, что в период с 1 января 2012 по 31 мая 2012 количество хакерских атак превысило количество всех прочих причин утечки информации. Наибольшее количество случаев хакерских атак по стране зафиксировано в Калифорнии (21), округе Колумбия (20) и Техасе (16).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.