Похищены личные данные пользователей Ubisoft

Взломаны сервера Ubisoft: похищены e-mail и пароли клиентов

Крупнейшая компания Ubisoft, занимающаяся производством и издательством видеоигр, объявила, что ее база учетных записей пользователей была взломана. Всех клиентов просят в срочном порядке поменять пароли.

По словам разработчиков, хакеры получили доступ к базе всех аккаунтов, украв имена пользователей, их e-mail-адреса и зашифрованные пароли. Компания подчеркивает, что не хранила на серверах платежную информацию пользователей, так что номера кредитных и дебитных карт не попали в руки злоумышленников. Однако, так как были похищены пароли, представители компании рекомендуют пользователям сменить их не только в сервисах Ubisoft, но других ресурсах, где они их использовали.

Компания Ubisoft – гигантское предприятие, которое включает десятки подразделений в различных уголках мира: от Канады до Киева. Эта фирма выпускает популярные игровые серии Assassin's Creed, Just Dance, Tom Clancy's The Division, Splinter Cell, Rayman Raving Rabbits. Представители компании не уточняют, как именно взломщики сумели проникнуть в систему. Якобы преступники похитили данные одной учетной записи, чтобы получить доступ ко всей внутренней сети компании.

Уже не в первый раз Ubisoft сталкивается с хакерами. В 2010 году объединение взломщиков Skid Row взяло на себя ответственность за взлом веб-сайта Ubisoft. Таким образом, взломщики поддержали геймеров, которые не хотели мириться с новой системой онлайновой аутентификации, представленной Ubisoft.

Сейчас Ubisoft расследует текущий инцидент со взломом и уже привлекла к следствию представителей правоохранительных служб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

MaxPatrol EDR 8.1 получил новый интерфейс и расширенную интеграцию

Компания Positive Technologies выпустила новую версию своего решения для защиты конечных устройств от сложных атак — MaxPatrol EDR 8.1. Обновление затронуло интерфейс, инструменты для расследования инцидентов и интеграцию со сторонними системами. Главное изменение — переработанный интерфейс для ручного реагирования на инциденты.

Раньше специалисты SOC использовали несколько отдельных инструментов, теперь все они собраны в одном окне.

Это позволяет быстрее получать данные о процессах и файлах на устройстве и не переключаться между разными утилитами. По оценкам компании, время на выполнение части рабочих задач сократилось примерно втрое.

Появилась и новая функция — возможность отправлять файлы на конечные устройства. Это может быть полезно для доставки скриптов, конфигураций или обновлений прямо во время расследования.

Ещё одно нововведение касается интеграции с другими средствами защиты. Если раньше взаимодействие с ними требовало дополнительных коннекторов, то теперь данные можно передавать напрямую через syslog. Поддерживаются разные форматы, совместимые с сотнями сторонних решений, включая SIEM, SOAR и IRP.

В MaxPatrol EDR 8.1 расширили и правила безопасности: теперь они автоматически применяются в зависимости от сети, к которой подключено устройство. Например, при работе в публичной Wi-Fi-сети активируются более жёсткие параметры защиты, а в корпоративной сети — стандартные.

Отдельно отмечается и оптимизация производительности: новая версия стала немного «легче» для систем — нагрузка снизилась почти на 7% по сравнению с прошлой версией.

В планах у разработчиков — дальнейшее развитие функций цифровой криминалистики и адаптация продукта для разных сред виртуализации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru