Один из сайтов Microsoft разглашал данные пользователей

Один из сайтов Microsoft разглашал данные пользователей

Один из сайтов Microsoft разглашал данные пользователей

Исследователь Крис Викери (Chris Vickery) известен тем, что постоянно находит в сети уязвимые базы данных. Именно Викери обнаружил компрометацию данных 13 млн пользователей MacKeeper, 35 000 уязвимых баз MongoDB и утечку информации о 191 млн американских избирателей.

На этот раз эксперт рассказал, что аналогичным проблемам подвержены даже ресурсы Microsoft.

Сообщается, что теперь Викери нашел уязвимость в мобильной версии сайта Careers Microsoft. Созданием ресурса занималась сторонняя фирма Punchkick Interactive, которую Microsoft наняла в качестве подрядчика. Викери обнаружил, что база MongoDB была доступна через интернет, не была защищена паролем, а также атакующие имели возможность внести изменения в содержимое БД, пишет xakep.ru.

Теоретически, имея права на запись, злоумышленники могли внедрить на сайт вредоносный код, а затем осуществлять drive-by загрузки и другие неприятные атаки.

 

 

Кроме того, уязвимая БД не только допускала утечку данных пользователей, зарегистрированных на мобильном портале Careers Microsoft, но и раскрывала данные других клиентов компании, к примеру, сетей отелей Marriott и Ritz-Carlton.

Викери сообщил, что разработчики Punchkick Interactive устранили проблему оперативно — спустя всего час после получения сообщения об уязвимости. Тем не менее, исследователь отмечает, что этот случай доказывает: от подобных проблем не защищены даже крупнейшие игроки рынка. Такие уязвимости могут быть даже не их виной, ведь крупные компании часто нанимают сторонних подрядчиков.

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru