Утечка данных поставила карьеру депутата под угрозу

Депутат городского собрания Миннеаполиса (Миннесота, США) Алондра Кано (Alondra Cano) опубликовала в своем твиттере несколько сообщений от избирателей с указанием их персональных данных, после чего столкнулась с угрозами в свой адрес, сообщает портал minnesota.cbslocal.com.

Г-жа Кано недавно раскритиковала избирателей за то, что они не поддержали ее участие в кампании Black Lives Matter в защиту прав темнокожих американцев. В ответ на эту критику избиратели обратились к депутату за разъяснениями через форму на официальном сайте городской администрации. Именно эти обращения с указанием телефонных номеров, адресов и имен избирателей и были опубликованы, сообщает infowatch.ru.

 

 

Избиратели уверены, публичное раскрытие персональных данных не способствует открытости в отношениях власти и общества. Те, кто не согласен с позицией властей, более не смогут открыто выразить свое мнение через форму обратной связи, опасаясь компрометации данных.

Некоторые жители Миннеаполиса считают, что поступок г-жи Кано может стоить ей политической карьеры. Помимо публикаций персональных данных, со стороны депутата прозвучали публичные обвинения в расизме в адрес некоторых жителей. Председатель городского собрания пообещала, что комитет по этике проведет собственное расследование и выяснит степень вины депутата.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый баг в Windows позволяет злоумышленникам установить руткит

Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.

Подробности уязвимости рассказали эксперты компании Eclypsium, отметившие в отчёте следующее:

«Этот баг создаёт вектор атаки на любое Windows-устройство. В сущности, брешь можно использовать локально, удалённо или даже с помощью цепочки поставок аппаратных составляющих».

«Что ещё более важно — эта уязвимость находится на уровне материнской платы, поэтому способна обойти ряд защитных механизмов вроде Secured-core».

Известно, что при эксплуатации бреши задействуется функция WPBT, которую разработчики представили в 2021 с выходом Windows 8. WPBT, как известно, позволяет производителям указывать на подписанные исполняемые файлы или драйверы, представляющие собой часть прошивки UEFI.

В этом случае подобные драйверы получают возможность загружаться в физическую память в процессе инициализации Windows — то есть до запуска кода операционной системы. Основная задача WPBT — обеспечить критически важным функциям возможность запускаться вне зависимости от ОС. Это, например, отлично подходит для софта, призванного бороться с кражей устройств.

Тем не менее использование WPBT может представлять и риски, как отметила сама Microsoft. Например, с помощью этой технологии киберпреступники могут установить руткит.

 

Услышав доводы специалистов, Microsoft посоветовала использовать политику Windows Defender Application Control (WDAC), которая поможет ограничить число бинарников, имеющих возможность работать в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru