Компания по кибербезопасности допустила утечку пользовательских данных

Оставить комментарий
Компания по кибербезопасности допустила утечку пользовательских данных

Популярная калифорнийская компания Imperva, специализирующаяся на информационной безопасности, сообщила об утечке данных некоторых пользователей, пишет The Next Web.

О взломе, который затронул пользователей Imperva Cloud Web Application Firewall, компании стало известно 20 августа. В ходе него были скомпрометированы email-адреса, хеши паролей, ключи API и SSL-сертификаты клиентов Imperva, зарегистрированных до 15 сентября 2017 года. Ключи могут позволить злоумышленникам перехватывать трафик, который идёт на сайты клиентов Imperva, а также переводить его на сторонние сайты.

Компания не раскрыла, как и когда произошёл взлом, сославшись на продолжающееся в данный момент расследование. Impervia оповестила пострадавших пользователей об утечке и инициировала принудительный сброс паролей, а также ввела требование об их обязательной смене каждые 90 дней.

Пользователям сервиса Cloud WAF также рекомендуется включить механизм единого входа (Single Sign-On) и двухфакторную аутентификацию, загрузить новые SSL-сертификаты и сбросить ключи API.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

СК: число киберпреступлений в Минске выросло почти в три раза
СК: число киберпреступлений в Минске выросло почти в три раза
СК: число киберпреступлений в Минске выросло почти в три раза
1 комментарий
Почему хакерам выдали «ломать» ненастоящую «Дiю»? Говорим с Егором Аушевым
Почему хакерам выдали «ломать» ненастоящую «Дiю»? Говорим с Егором Аушевым
Почему хакерам выдали «ломать» ненастоящую «Дiю»? Говорим с Егором Аушевым
На платформе Bugcrowd 8 декабря стартовал багбаунти украинского приложения «Дiя», объявил в своём телеграм-канале глава Минцифры Михаил Федоров. Те, кто найдёт уязвимости в приложении по оказанию госуслуг, поделят между собой 1 млн гривен (35 тысяч долларов) от USAID. Нюанс в том, что белым хакерам отдали на растерзание не само приложение, а его копию. Почему в Украине нельзя иначе, как государство сотрудничает с белыми хакерами и зачем этому помогает заграница, поговорили с основателем компании по кибербезопасности Cyber Unit Technologies, и школы «белых» хакеров Cyber School Егором Аушевым. 
2 комментария
9 хороших курсов от Coursera по кибербезопасности
9 хороших курсов от Coursera по кибербезопасности
9 хороших курсов от Coursera по кибербезопасности
Dev.by собрал интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то. Для прохождения каждого курса желательно знать английский на уровне от pre-intermediate и выше.
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ
(upd) Компания научилась ломать Signal. Она продаёт софт силовикам, в том числе в Беларуси и РФ
ИТ-компания Cellebrite, которая занимается диджитал-безопасностью (расследования, взлом устройств), сообщает, что умеет получать полный доступ ко всем данным защищённого мессенджера Signal. 
6 комментариев

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже