Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Из-за ошибки конфигурации данные клиентов Sophos оказались под угрозой

Британская ИБ-компания Sophos оповестила клиентов о нарушении безопасности хранения информации на ее серверах. Проблема была вызвана некорректностью настроек доступа к базе данных и уже исчерпана.

В письме, разосланном по клиентской базе, получателям пояснили, что при сохранении данных механизм, используемый службой техподдержки, неправильно назначал разрешения на доступ. В итоге уровень защиты такой информации, как имя и фамилия клиента, email-адрес, номер телефона, оказался ниже положенного.

Ошибку конфигурации выявил сторонний исследователь, и она была сразу исправлена. Количество записей, которые оказались раскрытыми, по оценке Sophos, невелико. В настоящее время специалисты компании проводят работы по повышению безопасности действующей системы разрешений.

Стоит отметить, что это уже второй ИБ-инцидент, с которым Sophos столкнулась в этом году. Весной разработчику средств киберзащиты пришлось в срочном порядке выпускать патч для уязвимости нулевого дня в межсетевых экранах линейки XG. На момент выхода заплатки злоумышленники уже обнаружили новую лазейку и пытались использовать ее для внедрения вредоносных программ в корпоративные сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Подмосковье мошеннику дали 1,5 года за попытку кражи 2 млн у пенсионеров

Суд г. Одинцово признал Андрея Солопова виновным в покушении на кражу 2,3 млн руб. у супругов-пенсионеров в рамках схемы телефонного мошенничества. Незадачливый «курьер» наказан лишением свободы на 1 год и 6 месяцев.

Назначенный срок 22-летний россиянин будет отбывать в колонии общего режима. Приговор суда в законную силу пока не вступил.

Установлено, что в октябре прошлого года Солопов и сообщники (их дело выделено в отдельное производство) многократно звонили почтенной супружеской паре от имени ФСБ, Росфинмониторинга, Роскомнадзора, поставщиков электроэнергии, убеждая снять деньги со счетов и для сохранности передать курьеру.

Пожилые люди проявили бдительность и сообщили о подозрительных звонках в правоохранительные органы. В результате оперативники смогли устроить засаду: пенсионерам вручили фальшивые банкноты на сумму более 2,3 млн рублей для передачи гонцу при встрече и взяли того с поличным.

Дело Солопова рассматривалось в рамках ч. 3 ст. 30 и ч. 4 ст. 159 УК РФ (покушение на мошенничество, совершенное группой лиц либо в особо крупном размере, до шести лет лишения свободы).

По данным Банка России, в I квартале 2025 года мошенникам удалось провести 296,6 тыс. операций без согласия клиентов. Общая сумма ущерба составила около 6,9 млрд рублей.

Согласно опросу, недавно проведённому Webbankir, с кибермошенничеством сталкивались 84% россиян. Более четверти респондентов убеждены, что обман по телефону или через мессенджер приносит успех из-за использования гипноза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru