Президент Yahoo лишилась $2 млн премии из-за хакерского взлома

Президент Yahoo лишилась $2 млн премии из-за хакерского взлома

Президент и главный исполнительный директор компании Yahoo Марисса Майер лишилась премии в 2 миллиона долларов из-за скандала с хакерскими взломом аккаунтов интернет-пользователей, сообщает агентство Ассошиэйтед Пресс со ссылкой на доклад о внутреннем расследовании компании.

Совет директоров компании принял такое решение в связи с тем, что высшее руководство не известило пользователей о том, что их аккаунты были взломаны в 2014 году. Отмечается, что хакерский взлом открыл для злоумышленников доступ к личной информации более 1 миллиарда пользователей. В связи со скандалом, компания потеряла около 350 миллионов долларов, пишет ria.ru.

"Майер не будет выплачен ежегодный бонус и потенциально прибыльное вознаграждение в форме акций, потому что расследование Yahoo установило, что ее группа управления реагировала слишком медленно на один из взломов, обнаруженный в 2014 году", — говорится в сообщении агентства со ссылкой на решение совета директоров Yahoo.

На фоне расследования, главный юрисконсульт компании Рональд Белл был уволен без денежной компенсации за неспособность его отдела принять меры. Другой ответственный высокопоставленный руководитель службы безопасности Yahoo Алекс Стамос покинул компанию в 2015 году.

В сентябре прошлого года корпорация заявила, что в конце 2014 года хакеры украли данные 500 миллионов пользователей интернет-поисковика Yahoo. По данным компании, украденная хакерами информация могла включать в себя имена пользователей, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы, а также ответы на них. При этом в утечку не попали незащищенные пароли, данные платежных карт или банковских счетов. В декабре 2016 года Yahoo заявила, что в ходе хакерской атаки в 2013 году злоумышленники могли похитить данные более 1 миллиарда пользователей.

Американская компания Yahoo была основана в 1994 году. Поисковая система компании является одной из самых популярных в мире.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple не успела пропатчить macOS — атакующие обходят Gatekeeper

К сожалению, Apple затянула с устранением серьезной уязвимости в macOS Mojave, которая позволяет обойти Gatekeeper — судя по всему, киберпреступники взялись активно эксплуатировать эту брешь в реальных атаках. Об этом предупреждают эксперты компании Intego.

Неудивительно, что все к этому пришло, ведь PoC-код был опубликован еще в прошлом месяце. В итоге киберпреступникам оставалось проделать минимум работы, чтобы оснастить свои кампании соответствующим эксплойтом.

По словам исследователей Intego, на прошлой неделе удалось обнаружить четыре экземпляра вредоносной программы для macOS на VirusTotal. Все они использовали уязвимость для обхода GateKeeper и выполнения вредоносного кода в системе macOS.

При этом уязвимость позволяет избежать любых уведомлений пользователя, так что процесс заражения системы проходит незаметно.

Вредоносная программа, используемая в этих атаках, получила детект «OSX/Linker». Эксперты полагают, что вредонос до сих пор находится в стадии разработки, а в настоящее время просто «обкатывается» преступниками.

На это указывает специфическое поведение вредоноса — он не загружает в атакованную систему дополнительных злонамеренных программ.

«Один из обнаруженных нами файлов подписан с идентификатором Apple Developer ID. Это отчасти может служить доказательством заимствования техник у адваре OSX/Surfbuyer», — пишет аналитик Intego Джошуа Лонг в блоге.

Напомним, что в конце мая детали непропатченной уязвимости в системе macOS 10.14.5 (Mojave) и более ранних версиях появились в Сети. Используя эту проблему безопасности, атакующий может выполнить произвольный код без всякого взаимодействия с пользователем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru