Сотрудники NSO Group подали на Facebook в суд за блокировку аккаунтов

Сотрудники NSO Group подали на Facebook в суд за блокировку аккаунтов

Сотрудники израильской компании NSO Group, занимающейся разработкой шпионских программ, подали в суд на Facebook. В исковом заявлении утверждается, что социальная сеть заблокировала личные аккаунты вышеупомянутых служащих, а также нарушила их конфиденциальность.

Судиться с интернет-гигантом планируют восемь бывших и нынешних сотрудников NSO Group. Согласно судебным материалам, истцы недовольны тем, что их личные Facebook-аккаунты были заблокированы за связь с NSO Group.

При этом служащие израильской компании уверяют, что не нарушили ни одного правила социальной площадки. Другими словами, формального повода для их блокировки у соцсети не было.

Помимо этого, подписавшие исковое заявление лица обвиняют Facebook в несанкционированном сборе персональных данных, которые помогли установить связь заблокированных учётных записей с NSO Group. Это, к слову, прямое нарушение законов Израиля, касающихся сбора и использования личной информации.

Истцы утверждают, что никаких предупреждений о грядущих блокировках они не получали.

А в прошлом месяце была обратная ситуация: представители Facebook подали в суд на израильскую компанию NSO Group, занимающуюся продажей шпионских программ. Интернет-гигант посчитал, что NSO Group напрямую участвовала в эксплуатации 0-day уязвимости в WhatsApp, которая впоследствии использовалась в атаках на 1400 пользователей.

Также в октябре эксперт Google Project Zero обнаружил критическую 0-day уязвимость в Android, затрагивающую большинство популярных моделей смартфонов на базе этой ОС. На тот момент данной проблемой безопасности пользовалась в реальных атаках лишь одна компания — NSO Group.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В контроллерах Rockwell выявлена 10-балльная уязвимость

В двух десятках ПЛК производства Rockwell Automation выявлена возможность обхода аутентификации, позволяющая получить удаленный доступ к устройству и изменить его настройки и/или код приложения. Степень опасности уязвимости оценена в 10 баллов из 10 возможных по шкале CVSS.

Уязвимость, зарегистрированную под идентификатором CVE-2021-22681, параллельно обнаружили исследователи из Сычуаньского университета (КНР), «Лаборатории Касперского» и ИБ-компании Claroty. В появлении опасной проблемы повинен Studio 5000 Logix Designer (ранее RSLogix 5000) — популярный программный продукт, обеспечивающий единую среду разработки для ПЛК.

Корнем зла в данном случае является слабая защита секретного критоключа, который Studio 5000 Logix Designer использует для подтверждения полномочий рабочей станции на связь с контроллерами. В итоге открылась возможность получить доступ к ПЛК в обход аутентификации, чтобы загрузить на устройство сторонний код, скачать информацию или подменить прошивку.

Уязвимость актуальна для ПЛК линеек CompactLogix, ControlLogix, DriveLogix, Compact GuardLogix, GuardLogix и SoftLogix. Эксплуатация CVE-2021-22681, по свидетельству экспертов, тривиальна.

Чтобы снизить риски, Rockwell советует включить на контроллерах режим RUN,  предельно обновить их прошивки и заменить CIP на соединениях Logix Designer протоколом CIP Security, стандартизированным ODVA. Не стоит пренебрегать также обычными мерами безопасности, такими как сегментация сети, ограничение доступа к средствам управления, строгая изоляция и надежная защита АСУ ТП.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru