Huawei отражает около миллиона кибератак ежедневно

Huawei отражает около миллиона кибератак ежедневно

На системы китайской корпорации Huawei в день совершается около миллиона кибератак. Такую статистику привёл глава безопасности техногиганта Джон Саффолк.

Саффолк предполагает, что целью атак была кража IP. Руководство Huawei обвиняет США в организованной кампании, направленной против корпораций КНР.

Помимо атак на внешние и внутренние системы Huawei, США запугивают сотрудников техногиганта. Об этом также заявило руководство китайской компании.

Саффолк отметил, что большинство атак удаётся заблокировать, однако тем, что были направлены на более старые системы, удалось пробить защиту.

Основной посыл этих кибератак остаётся загадкой, однако известно, что в ходе них преступники похитили конфиденциальную информацию, отправив вредоносную программу по электронной почте.

Глава безопасности Huawei подчёркивает: несмотря на все обвинения китайской корпорации со стороны США, никаких бэкдоров и скрытых вредоносов в оборудовании обнаружено не было.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru