В AT&T инсайдер похитила данные 2 тыс. сотрудников

25-летняя жительница Чикаго Кассандра Уолсс (Cassandra Walls), работавшая в американском операторе AT&T, обвиняется в краже персональных данных 2100 своих коллег и использовании этой информации в незаконных целях. Как отмечают эксперты аналитического центра Perimetrix, мошенница использовала информацию для получения краткосрочных кредитов на имя других людей.

В общей сложности Уолсс успела использовать данные 130 человек и получить займов на сумму более $70 тыс. Вместе с мошенницей были арестованы ее подельники – 27-летний сожитель Джермейн Джонс (Jermaine Jones) и 40-летняя сестра Диидра Масси (Deedra Massey). На данный момент все участники преступной группы отпущены под залог в $4,5 тыс.

«Мошенничество, которое применяла Уолсс, стало возможным из-за того, что компания, выдававшая кредиты, разрешала заемщикам отправлять информацию по электронным каналам связи, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. – В данном случае мы видим очередное доказательство известного тезиса о том, что удобство очень часто приводит к незащищенности».

CNews.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru