В штате Оклахома похищен ноутбук c приватными данными 225 тыс. человек

Финансово-жилищное агентство штата Оклахома (Oklahoma Housing Finance Agency) объявило о масштабной утечке информации. В конце апреля из дома сотрудника агентства был похищен ноутбук, содержавший конфиденциальную информацию (персональные данные, номера социального страхования и налоговые номера) 225 тыс. жителей штата. Эксперты компании Perimetrix отмечают, что вместе с ноутбуком грабители вынесли из дома жертвы ювелирные украшения, оружие и видеокамеру.

По утверждению руководителя Oklahoma Housing Finance Agency Денниса Шокли (Dennis Shockley), в настоящее время агентство внедряет решение по шифрованию мобильных компьютеров, однако информация на данном конкретном устройстве хранилась в открытом виде. «Компьютер использовал двухуровневую парольную защиту – первый пароль был предназначен для доступа к операционной системе, второй – для доступа к базе данных. Поэтому я не думаю, что злоумышленники сумеют получить доступ к информации», - отметил Шокли. 

«Последний месяц стал особенно неудачным для госструктур штата – в апреле прошло сообщение о еще одной крупной утечке, которая также случилась в результате кражи ноутбука, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. – Добавлю, что заявления чиновников об адекватности парольной защиты ноутбука не выдерживают никакой критики – скорее всего, такую защиту сумеет обойти даже школьник».

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru