Приложение и сайт TaskRabbit ушли в оффлайн из-за киберинцидента

Приложение и сайт TaskRabbit ушли в оффлайн из-за киберинцидента

Приложение и сайт TaskRabbit ушли в оффлайн из-за киберинцидента

Компания TaskRabbit, предлагающая услуги по выполнению различных поручений, сообщила о приостановлении деятельности своего сайта и приложения в связи с расследованием «инцидента с кибербезопасностью». Напомним, что TaskRabbit была приобретена IKEA.

Компания также сообщила, что клиенты, использующие пароль TaskRabbit в качестве пароля и на других площадках, должны немедленно поменять их.

«Мы понимаем, насколько важна ваша личная информация, поэтому работаем со сторонней компанией, занимающейся кибербезопасностью, и правоохранительными органами для выявления причин данного инцидента», — говорится в сообщении компании.

IKEA приобрела TaskRabbit в сентябре прошлого года, сумма сделки не разглашается. Представители TaskRabbit пообещали своим клиентам компенсацию за невыполненную работу.

Также компания опубликовала на своей странице некий FAQ для пользователей:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies запустила бесплатный ресурс с данными об уязвимостях

Компания Positive Technologies открыла бесплатный портал, на котором собрана информация более чем о 300 тысячах уязвимостей в программном обеспечении и оборудовании. База обновляется регулярно и может пригодиться специалистам по кибербезопасности, разработчикам и ИБ-отделам компаний — в ней есть как описания уязвимостей, так и рекомендации по их устранению.

Инициатива появилась на фоне проблем с доступностью данных в международных базах — таких как National Vulnerability Database (NVD) и CVE.

В последнее время они обновляются с задержками, а также сталкиваются с сокращением финансирования, что сказывается на своевременности публикации новых уязвимостей. Это, в свою очередь, даёт злоумышленникам дополнительное время для использования уязвимостей до их устранения.

Портал агрегирует данные из разных источников, включая CVE, NVD, соцсети и мессенджеры. Описание каждой уязвимости формируется на основе этой информации — по словам разработчиков платформы, оно должно быть более подробным, чем в существующих базах. Кроме технической информации, на портале указаны авторы уязвимостей, если их удалось установить.

Отдельно выделяются уязвимости, которые активно обсуждаются в профессиональном сообществе. Это позволяет отслеживать те проблемы, которые находятся в фокусе внимания ИБ-специалистов прямо сейчас.

Сейчас в базе — свыше 300 тысяч уязвимостей и около 45 тысяч исследователей. По данным компании, каждую неделю добавляется примерно тысяча новых записей. Портал уже работает и доступен всем желающим без регистрации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru