Власти Канады потеряли жёсткий диск с данными 583000 студентов

 Министерство трудовых ресурсов и социального развития Канады признало факт утери жёсткого диска с данными 583000 студентов. Cсотрудники министерства отмечают, что пропажа внешнего жесткого диска, использовавшегося для хранения резервных копий различного рода данных, обнаружилась 5 ноября 2012 года.

Лишь месяц спустя удалось выявить, какие именно данные содержались на этом диске на момент пропажи. 14 декабря 2012 года об инциденте доложили комиссару по защите персональных данных.

По информации thestar.com, на момент исчезновения на жёстком диске хранилась различная информация (имена, даты рождения, номера социального страхования, адреса и т.д.) о 583000 студентах бравших кредиты.

 Всем жертвам инцидента уже разосланы специальные уведомления. Об инциденте также уведомили Канадскую королевскую конную полицию (RCMP), представители которой выясняют обстоятельства происшествия.

Министр трудовых ресурсов и социального развития Канады Диана Финли (Diane Finley) назвала инцидент «недопустимым», и выразила уверенность, что «его можно было предотвратить». Она также потребовала от сотрудников министерства незамедлительно принять меры, направленные на предотвращение подобных инцидентов в будущем.

Это не первый случай, когда Министерство трудовых ресурсов и социального развития Канады ставит под угрозу личные данные канадцев. В конце 2012 г. сотрудники ведомства потеряли USB-флешку, содержащую личную информацию 5000 человек. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Вчера вечером пользователи «яблочных» операционных систем получили обновления, устраняющие опасные проблемы в безопасности. Например, патч получила уязвимость нулевого дня (0-day), которую можно использовать в атаках на macOS-устройства и «умные» часы Apple Watch.

Согласно опубликованной информации, Apple знает, что упомянутая 0-day может фигурировать в реальных кибератаках. Брешь отслеживается под идентификатором CVE-2022-22675 и затрагивает AppleAVD — расширение уровня ядра, предназначенное для аудио- и видеодекодирования.

В случае успешной эксплуатации баг мог позволить злоумышленникам запустить произвольный код с правами ядра. О проблеме Apple сообщил анонимный исследователь в области кибербезопасности.

Корпорация по понятным причинам пока не раскрывает детали эксплуатации дыры, поскольку у пользователей должно быть время на обновление. Кроме того, если опубликовать подробности, другие киберпреступники смогут добавить эксплойт в свой арсенал.

Специалисты считают, что CVE-2022-22675 используется преимущественно в целевых атаках, однако вышедшие вчера апдейты всё равно должны установить все пользователи macOS и watchOS.

Стоит отметить, что это уже шестая уязвимость нулевого дня, которую купертиновцы устранили с начала 2022 года. В январе, например, Apple закрыла две 0-day в macOS и iOS, одна из которых на тот момент уже использовалась в атаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru