МБВ США признало утечку фотографий для распознавания лиц в дарквеб

МБВ США признало утечку фотографий для распознавания лиц в дарквеб

Министерство внутренней безопасности (МВБ) США наконец признало утечку фотоматериалов, сделанных во время тестирования возможностей системы распознавания лиц. Фотографии появились на площадках дарквеба.

Судя по всему, ответственность за киберинцидент несёт компания Perceptics, собиравшая все данные системы, среди которых были фотографии лиц путешественников, автомобильные номера и информация о страховке.

Изначально МВБ США всячески отрицало факт утечки, однако позже стало ясно, что информация всплыла в дарквебе. В общей сложности неизвестные украли (PDF) 184 тысячи фотографий, как минимум 19 впоследствии были опубликованы в «тёмной сети».

Речь идёт о снимках, сделанных на границах США. Камеры фиксируют каждое лицо и каждую машину, пересекающую эти границы, чтобы выявить преступников или террористов, пытающихся проникнуть на территорию Америки.

Для обработки таких данных Министерство внутренней безопасности привлекало подрядчиков, одним из которых была компания Perceptics. Сотрудники этой организации обрабатывали изображения лиц и автомобилей, пересекавших границу США.

Именно Perceptics ответственна за слив конфиденциальной информации в дарквеб.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Майский набор патчей Microsoft устранил 4 критические дыры, три 0-day

Microsoft выпустила майский набор патчей, устраняющий 55 уязвимостей, четыре из которых получили статус критических. Помимо этого, в связке пропатченных багов значатся три бреши нулевого дня (0-day), поэтому пользователям рекомендуют не тянуть с установкой апдейтов.

Согласно опубликованной Microsoft информации, среди затронутых продуктов есть Internet Explorer, .NET Core и Visual Studio, а также сама ОС Windows 10 и Microsoft Office.

Три 0-day уязвимости получили следующие идентификаторы:

  • CVE-2021-31204 — возможность повышения прав в .NET и Visual Studio.
  • CVE-2021-31207 — обход защитных мер в Microsoft Exchange Server.
  • CVE-2021-31200 — возможность удалённого выполнения кода.

Самой интересной уязвимостью, устранённой с выходом майского набора патчей, специалисты назвали CVE-2021-31166. Исследователи из Zero Day Initiative описали её так:

«CVE-2021-31166 позволяет удалённо выполнить вредоносный код и затрагивает стек протоколов HTTP. В случае успешной эксплуатации брешь позволяет атакующему, не прошедшему аутентификацию, выполнить код на уровне ядра. Для этого злоумышленнику нужно всего лишь отправить специально созданный пакет уязвимому серверу».

«Принцип уязвимости открывает возможность для червеподобных атак, поэтому обязательно включите патчинг этой дыры в список своих задач».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru