Канадский магазин, торгующий марихуаной, сообщил об утечке

Канадский магазин, торгующий марихуаной, сообщил об утечке

Торгующий марихуаной магазин в канадской провинции Онтарио (Ontario Cannabis Store, OCS) сообщил об утечке данных, которая затронула 4 500 клиентов. Предположительно, утечка связана с почтовым оператором Canada Post. Напомним, что в стране совсем недавно легализовали продажу и употребление марихуаны.

На официальном сайте OCS появилась информация о том, что утечка произошла 1 ноября в конце дня. Злоумышленник, использовавший инструменты отслеживания доставки Canada Post, смог получить доступ к 2% заказов клиентов.

По словам OCS, компания сразу же уведомила уполномоченного по вопросам конфиденциальности, приведя список всех затронутых клиентов.

«С 1 ноября OCS тесно сотрудничает с Canada Post для выяснения причины этого инцидента. Мы заинтересованы в том, чтобы предотвратить в будущем подобный несанкционированный доступ к заказам наших клиентов», — пишут представители компании.

Имена затронутых утечкой клиентов не называются. Среди полученных третьим лицом данных значатся следующие:

  • Почтовые коды.
  • Имена или инициалы заказавших доставку лиц.
  • Даты доставки.
  • Регистрационные номера клиентов в OCS.
  • Номера отслеживания Canada Post.
  • Имена компаний и юридические адреса.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru