Equifax потеряла 27 % прибыли после массовой утечки данных

Equifax потеряла 27 % прибыли после массовой утечки данных

Equifax потеряла 27 % прибыли после массовой утечки данных

Кредитное бюро Equifax Inc. отчиталось о снижении прибыли в третьем квартале 2017 года и не смогло назвать точную сумму ущерба, понесенного в связи с масштабной кибератакой, поставившей под угрозу данные 145,5 млн человек.

Как сообщает ФИНМАРКЕТ, в пресс-релизе компании утчверждается, что ее чистая прибыль в июле-сентябре упала до $96,3 млн против $132,8 млн за аналогичный период прошлого года.

По оценке компании, расходы, связанные с кибератакой, превысят $100 млн, однако окончательная сумма может быть намного выше в результате исков и штрафов со стороны регуляторов - расследования проводит целый ряд госорганов США на федеральном уровне, включая Федеральную торговую комиссию и министерство юстиции, а также власти отдельных штатов.

Equifax входит в тройку крупнейших БКИ в США и является акционером российского БКИ "Эквифакс Кредит Сервисиз" - одного из трех крупнейших игроков российского рынка кредитных историй.

Акции компании, упавшие на четверть после появления первой новости о кибератаке, дешевеют в ходе предварительных торгов в пятницу на 0,1%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru