Сайт МИД Франции взломан, похищены персональные данные

Инвентаризация и категорирование объектов КИИ Соответствие 187-ФЗ на всех этапах жизненного цикла объектов критической информационной инфраструктуры. Инвентаризация и категорирование объектов КИИ. Выбор мер обеспечения безопасности и создание системы защиты значимых объектов КИИ. Взаимодействие с НКЦКИ. Узнать больше »

Олег Иванов 13 Декабря 2018 - 15:08

Домашние пользователи

Государство

Атаки на сайты

Уязвимости сайтов

Взлом сайтов

Целевые атаки

Таргетированные атаки

...

Сайт МИД Франции взломан, похищены персональные данные

Киберпреступники атаковали сайт Министерства иностранных дел Франции, в результате чего ресурс был взломан, а хранящиеся на нем персональные данные похищены. Само ведомство уже подтвердило факт взлома.

В руки третьих лиц попали персональные данные любящих путешествовать лиц, специально для них МИД создал отдельную платформу — Ariane. После регистрации в Ariane люди могли получить важную для путешествий информацию.

Например, платформа позволяла понять, насколько безопасно в настоящее время посещать ту или иную страну.

«Личные данные, оставленные при регистрации на платформе, были украдены», — передает ТАСС заявление министерства.

В ведомстве подчеркнули, что никакая финансовая информация, а также информация о местах, которые собирались посетить граждане, не попала в руки злоумышленников.

Представители МИД подчеркнули, что были приняты все необходимые меры, чтобы избежать таких инцидентов в будущем. Также было отмечено, что это никак не влияет на исключительную полезность сервиса Ariane, который помогает обеспечивать безопасность поездок для граждан Франции.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Хакеры взломали сайт МИД Франции

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Олег Иванов 17 Июля 2019 - 17:34

Windows Уязвимости программ Домашние пользователи Корпорации Microsoft

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2019. Все права защищены.