Associated Press: В LinkedIn полно правительственных кибершпионов

Associated Press: В LinkedIn полно правительственных кибершпионов

Согласно новому отчету Associated Press, деловая социальная сеть LinkedIn наполнена различными правительственными кибершпионами, которые хотят держать руку на пульсе политической кухни США.

Издание, ссылающееся на оценки экспертов, утверждает, что на площадке LinkedIn проводятся иностранные кибероперации, цель которых — выведать как можно больше информации о политической жизни Америки.

В ходе этих операций шпионы создают фейковые профили LinkedIn, используя сгенерированные компьютером фотографии, после чего пытаются «подружиться» с политическими деятелями, лоббистами и учеными.

Поддельные аккаунты отправляют десятки тысяч запросов в друзья. Эксперты полагают, что политические деятели США попали под прицел российских и китайских шпионов.

Сотрудники Associated Press общались на эту тему с бывшим чиновником, представителем администрации Трампа, который принял заявку от «политического эксперта» Кэти Джонс. Впоследствии оказалось, что фотография мисс Джонс была создана искусственным интеллектом.

В LinkedIn заявили, что соцсеть постоянно борется с фейковыми аккаунтами, удаляя и блокируя их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru