Из-за взлома налогового управления США пострадало более 338 тыс. человек

Число американцев, чьи данные были скомпрометированы в результате атаки на налоговое управление США (IRS) возросло до 338 тыс., сообщает портал nbcnews.com. Раннее IRS заявляла о 114 тыс. пострадавших.

Внешние злоумышленники получили доступ к данным жителей США, взломав сервис Get Transcript, который позволяет налогоплательщику просматривать информацию о своих выплатах за предыдущий год. Для входа в систему хакеры использовали чужие персональные данные – номера социального страхования, имена, даты рождения, адреса проживания. Эксперты считают, что злоумышленники приобрели эти данные на черном рынке, пишет infowatch.ru.

Налоговое ведомство разослало письма с уведомлением о компрометации данных всем пострадавшим. IRS считает: хакеры попытаются уже в 2016 году оформить требования о возврате налогов от имени американцев, чьи данные были скомпрометированы. Сумма ущерба для государства может составить 50 млн долл. США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Три DoS-уязвимости затрагивают ядра Linux и FreeBSD

Джонатан Луни, эксперт в области безопасности из Netflix, обнаружил несколько уязвимостей в системах FreeBSD и Linux. В случае успешной эксплуатации эти бреши могут привести к DoS.

Всего проблем безопасности три, две из которых затрагивают параметр протокола TCP MSS (Maximum segment size) и TCP Selective Acknowledgement (SACK), а еще одна — только MSS.

Самая опасная из этих уязвимостей отслеживается под именем SACK Panic. Используя ее, атакующий может инициировать DoS и перезагрузить уязвимую систему. Эта проблема безопасности актуальна для последних версий ядра Linux.

«Эксперт Netflix обнаружил несколько уязвимостей в ядрах FreeBSD и Linux. Самая опасная из дыр — SACK Panic — может привести к удаленному выведению из строя последних версий ядра Linux», — говорится в отчете Луни.

SACK Panic также известна под идентификатором CVE-2019-11477, она получила 7,5 баллов по шкале CVSS3.

Уязвимые к SACK Panic версии ядра Linux начинаются с 2.6.29. Для устранения этой проблемы потребуется установить два патча: PATCH_net_1_4.patch и PATCH_net_1a.patch.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru