Киберпреступники выкрали исходный код файрвола StormShield

Екатерина Быстрова 05 Февраля 2021 - 10:43

Домашние пользователи

Корпорации

Взлом сайтов

Утечки информации

Умышленные утечки информации

Кража данных

...

Киберпреступники выкрали исходный код файрвола StormShield

Французская компания StormShield сообщила о взломе своего ресурса, в результате чего неизвестным киберпреступникам удалось получить доступ к системе техподдержки и выкрасть исходный код файрвола Stormshield Network Security.

StormShield известна тем, что разрабатывает универсальные устройства сетевой безопасности (Unified Threat Management – UTM), а также продукты для защиты конечных точек и безопасного управления файлами.

StormShield SNi40 является первым промышленным файрволом, получившим сертификат первого уровня от Агентства национальной кибербезопасности Франции.

В официальном заявлении StormShield представители компании отметили, что киберпреступникам удалось взломать официальный ресурс, который использовался для системы техподдержки:

«На днях команда StormShield зафиксировала инцидент, в ходе которого неизвестным удалось получить доступ к техническому ресурсу. Персональные данные и подробности запросов в техподдержку могли быть скомпрометированы».

По словам компании, специалисты сразу же уведомили владельцев аккаунтов, которые могли пострадать от рук хакеров. В качестве меры предосторожности сотрудники StormShield сбросили пароли всех учётных записей.

Самое плохое, что злоумышленникам удалось выкрасть исходный код прошивки SNS (Stormshield Network Security), на которой работают UTM от StormShield. В связи с этим компании пришлось внести изменения в подпись кода.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Сентября 2025 - 15:43

Уязвимости программ Домашние пользователи Корпорации Яндекс

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

Киберпреступники выкрали исходный код файрвола StormShield

Читайте также