Центр по планированию семьи допустил крупную утечку данных клиентов

Центр по планированию семьи допустил крупную утечку данных клиентов

Тысячи клиентов организации Family Planning NSW (Австралия) пострадали от утечки персональных данных, после того как онлайн-базы подверглись атакам злоумышленников в прошлом месяце.

Компания сообщила клиентам, что их персональные данные могла быть скомпрометирована злоумышленниками с целью вымогательства. Family Planning NSW оказывает услуги семейным парам по вопросам контрацепции, беременности и сексуального здоровья и считается, что в украденных базах данных было около 8 000 клиентов, которые записывались на прием или оставляли отзыв на веб-сайте.

Клиенты организации получили письма по электронной почте о том, что некоммерческая организация, которая оказывает жизненно важную помощь государству, была атакована 25 апреля 2018 года.

Family Planning NSW имеет пять клиник по всему штату в Эшфилде, Даббо, Фэрфилде, Пенрите и регионе Хантер, где их ежегодно посещают более 28 000 человек.

Это уже не первый случай утечек медицинский персональных данных. Напомним, что сегодня же появилась информация о крупной утечке из баз данных генеалогических сервисов. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователь Google Project Zero нашел новый класс багов в Windows

Джеймс Форшоу, один из «этичных хакеров» проекта Google Project Zero, обнаружил новый класс уязвимостей, которые затрагивают драйверы Windows уровня ядра. В случае успешной эксплуатации эти бреши обеспечат злоумышленнику эскалацию привилегий.

Уязвимости присутствуют из-за отсутствия необходимых проверок во время обработки специфических запросов. Windows использует поля PreviousMode для установки UserMode или KernelMode — следовательно, определяет, поступили ли аргументы вызова от надежного или ненадежного источника.

Этот же механизм используется для создания и открытия файлов, где код уровня ядра может выбрать из различных функций API, включая функцию IopCreateFile. В этом случае PreviousMode назначается специальной переменной, чтобы определить, проверять ли параметры на валидность.

Windows также использует эту переменную для проверки привилегий, если это UserMode. Таким образом, параметр Options в IopCreateFile становится доступным для API-функций, которые могут быть вызваны только из режима ядра — это позволяет установить KernelMode в качестве AccessMode.

Форшоу опубликовал технические детали уязвимости, с которыми можно ознакомиться по этой ссылке.

Microsoft в курсе данной проблемы, разработчики пообещали устранить ее в будущих наборах патчей для Windows.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru