Китайские сотрудники Apple подозревается в продаже частных данных

Китайские сотрудники Apple подозревается в продаже частных данных

Китайские власти заявили об обнаружении операции, в ходе которой сотрудники Apple продавали персональные данные пользователей компьютеров и телефонов. Согласно заявлению китайской полиции, 22 человека были задержаны по подозрению в нарушении неприкосновенности частной жизни и незаконном получении цифровой личной информации пользователей.

Из 22 подозреваемых 20 оказались сотрудниками Apple, предположительно, они использовали внутреннюю компьютерную систему компании для сбора имен пользователей, телефонных номеров, идентификаторов Apple и других данных, которые затем они продавали, общая сумма этих данных оценивается в более чем 50 миллионов юаней (7,36 млн. долларов США).

В заявлении не указывалось, принадлежат ли данные китайским или иностранным клиентам Apple. После нескольких месяцев следствия, говорится в заявлении, полиции удалось задержать подозреваемых и получить их «инструменты».

Продажа личной информации широко распространена в Китае, 1 июня правительство внедрило противоречивый закон о кибербезопасности, направленный на защиту сетей страны и частной информации пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость Exim затрагивает 1,5 млн серверов

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.

Критическая уязвимость (9,1 балла по шкале CVSS) в Exim обсуждается уже больше недели. Проблему отслеживают под идентификатором CVE-2024-39929.

Эксплойт может позволить атакующим обойти защитные механизмы, задача которых — блокировать отправку вложений, способных устанавливать приложения или выполнять код.

Фактически злоумышленники могут обойти один из первых слоёв защиты почтовых ящиков пользователей от вредоносных писем.

«Могу подтвердить наличие этого бага. Я думаю, что это достаточно серьёзная брешь в безопасности», — пишет один из разработчиков Exim Хайко Шлиттерманн.

По данным исследователей из Censys, из общего числа 6,5 млн доступных почтовых серверов 4,8 млн (74%) используют Exim. При этом более полутора миллионов работают с уязвимой версией клиента.

На сегодняшний день специалисты не видят признаков эксплуатации бага в реальных кибератаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru