В результаті витоку зловмисники отримали доступ до імен, номерів телефонів і адрес електронної пошти користувачів.
Китайський виробник смартфонів OnePlus повідомив про витік даних, в результаті якого дані про замовлення деяких його клієнтів (імена, контактні номери телефонів, електронні адреси та адреси доставки) виявилися в руках у третіх сторін. Інцидент був виявлений позаминулого тижня. Як запевняють в компанії, платіжній інформації, паролям і обліковим записам користувачів нічого не загрожує.
Перш ніж розповісти про витік громадськості, представники OnePlus звернулися в правоохоронні органи і повідомили користувачів по електронній пошті. Користувачам, які не отримали повідомлення, турбуватися нема про що. В цей час ведеться розслідування інциденту.
Як відзначили в компанії, в своїх електронних листах OnePlus ніколи не просить у клієнтів їх паролі. Користувачі, які отримали такий лист, повинні проігнорувати його. Найімовірніше, лист є фішинговим, створеним шахраями, які вирішили “поживитися” за рахунок витоку.
“Ми ретельно досліджували наш сайт на предмет наявності аналогічних уразливостей безпеки. Ми постійно оновлюємо нашу програму безпеки – в наступному місяці ми почнемо співпрацювати з всесвітньо відомою платформою безпеки і до кінця грудня запустимо офіційну програму bug bounty”, – повідомили в компанії.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.
Окрім цього, за цей рік було виявлено багато різних атак на критично важливі фінансові установи та інші цілі особливого значення. Зазвичай для проникнення в систему конкретної компанії кіберзлочинці надсилають фішингові електронні листи, а в деяких випадках вони користуються необмеженістю дозволів популярних хмарних ресурсів. Як захистити інформаційні ресурси компанії та уникнути поширених помилок, читайте у статті.