Утечка конфиденциальной информации клиентов Google

Утечка конфиденциальной информации клиентов Google

На днях стало известно о расходах компаний на поисковую рекламу в Google. В сети появились конфиденциальные финансовые документы, в которых приведен список клиентов и суммы затрат на поисковую рекламу за июнь этого года.

Комплект документов Google попал в руки компании Advertising Age, которая и опубликовала сообщение в сети. В документах приведен список из 475 клиентов Google с точными данными о расходах на рекламу. Первое место в списке клиентов занимает компания AT&T, потратившая $8.08 миллионов на нашумевшую рекламу нового iPhone от Apple.

В этом списке значилась нефтяная компания BP, которая в июне понесла серьезные убытки в связи с утечкой миллионов галлонов нефти в Мексиканском заливе. Но вот что удивительно, расходы на поисковую рекламу компании возросли с обычных $57,000 в месяц до $3.3 миллионов. Согласно документам, компания ВР покупала рекламу по ключевым словам "oil spill" (разлив нефти) , "leak" (утечка), "top kill" (затопленная скважина) и "live feed" (живое сырье). Видимо, компания стремилась привлечь внимание большой аудитории к этой проблеме.

В настоящий момент компания Google отказывается от комментариев, объясняя это тем, что не видела этих документов. Но, тем не менее, заверила, что сейчас выясняется факт того, кто допустил утечку информации и каким образом это произошло. Предполагается, что это могло произойти из-за неаккуратного обращения с конфиденциальной информацией компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru