Fujitsu: Продающиеся в дарквебе данные принадлежат клиентам, а не нам

Fujitsu: Продающиеся в дарквебе данные принадлежат клиентам, а не нам

Fujitsu: Продающиеся в дарквебе данные принадлежат клиентам, а не нам

Внутренние данные японского техногиганта Fujitsu продаются в дарквебе, на онлайн-площадке Marketo. Тем не менее корпорация утверждает, что скомпрометированная информация принадлежит не ей, а клиентам.

Об утечке представители Marketo сообщили 26 августа. Тогда речь шла о 4 ГБ украденных данных, семплы которых злоумышленники опубликовали для подтверждения подлинности.

По словам самих киберпреступников, в базе содержится конфиденциальная информация о клиентах, внутренние данные самой японской компании, финансовые сведения, а также отчёты и другие документы, содержащие информацию о проектах.

 

Пресс-служба Fujitsu оперативно отреагировала на утечку, заявив: нет никаких оснований полагать, что этот киберинцидент как-то связан с майской историей кражи данных с помощью платформы Fujitsu ProjectWEB.

«Fujitsu в курсе, что внутренние данные появились на одной из площадок дарквеба и были выставлены на аукцион. Утверждается, что эту информацию похитили с нашего сайта, однако сам источник и затронутые системы остаются неназванными», — сообщил пресс-секретарь японской корпорации изданию ZDNet.

Отдельные специалисты подчеркнули, что Marketo можно считать весьма надёжным источником скомпрометированных данных, что подтверждается прошлыми утечками. Напомним, что на днях на этой же площадке всплыли данные компании Puma, выпускающей спортивную одежду и обувь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru