Perimetrix и PricewaterhouseCoopers объединяют усилия в борьбе против инсайдеров

Компания Perimetrix и PricewaterhouseCoopers объявляют о начале сотрудничества в области реализации проектов по совершенствованию защиты конфиденциальной информации.

В отличие от других направлений информационной безопасности обеспечение режима конфиденциальности информации требует вовлечения всех бизнес-подразделений компании и разработки большого числа процедур и внутренних регулирующих документов. «Мы рады работать с PricewaterhouseCoopers, и надеемся, что наши совместные усилия позволят сократить сроки и повысить качество реализации режима секретности конфиденциальных данных на предприятиях», - сказал Евгений Преображенский, генеральный директор Perimetrix.

Сотрудничество Perimetrix и PricewaterhouseCoopers должно стать удачным объединением перспективных технологий и проверенной экспертизы. Использование технологических решений, предлагаемых компанией Perimetrix, позволяет значительно повысить уровень защищенности конфиденциальных данных внутри компании. С другой стороны, ресурсы PricewaterhouseCoopers, знание лучшего мирового опыта в сочетании с пониманием местных и отраслевых особенностей дает возможность при реализации проектов ставить информационную безопасность на службу бизнесу компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Instagram позволял любому просматривать контент закрытых аккаунтов

В Instagram нашли (и уже устранили) новую уязвимость, позволяющую любому пользователю просматривать посты и сторис закрытых аккаунтов. Баг работает таким образом, что для просмотра контента не нужно числиться в подписчиках закрытых учётных записей.

Проблему описал Маюр Фартейд на странице издания Medium. Вот что пишет специалист:

«Потенциальный атакующий мог получить возможность просматривать скрытые от посторонних глаз посты, видео IGTV, сторис и тому подобное с помощью идентификатора медиа (Media ID)».

16 апреля 2021 года Фартейд сообщил об уязвимости команде Facebook. 15 июня разработчики выпустили соответствующий патч и выплатили исследователю 30 тысяч долларов.

 

Даже учитывая, что потенциальному злоумышленнику нужен был идентификатор, связанный с фото- или видеоматериалом, Фартейд продемонстрировал брутфорс, с помощью которого можно создать специальный POST-запрос и извлечь конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru