2SDnjcoK9BL
Крупнейший производитель микрочипов Intel оказался в центре скандала после обнаружения уязвимостей сразу в нескольких внутренних веб-ресурсах. Ошибки в системе защиты позволяли посторонним обходить авторизацию и скачивать конфиденциальные сведения — от контактных данных сотрудников до документов поставщиков.
По данным исследователей, проблемы нашли в четырёх сервисах компании. В индийском подразделении Intel злоумышленники могли обойти защиту Microsoft Azure и без пароля загрузить почти гигабайт персональных данных. В другом сервисе пароли и ключи доступа оказались жёстко прописаны прямо в коде страниц, что открывало путь к административным функциям. Не меньше вопросов вызвал портал Intel ARK, где обнаружили токен доступа к GitHub, а на ресурсе SEIMS для партнёров можно было скачать служебные документы, обойдя проверку входа.
Хотя критически чувствительных полей вроде финансовых реквизитов в открытый доступ не попало, в утечку вошли имена, должности, номера телефонов и информация о структуре подразделений. Такой объём сведений даёт возможность для целевых атак и фишинговых кампаний, отмечают эксперты.
Все дыры закрыли в начале 2025 года, после того как исследователи сообщили о находке в рамках ответственного раскрытия. В Intel заявили, что расширяют программу вознаграждений за найденные баги и теперь будут включать больше сервисов в зону покрытия. Случай стал напоминанием, что даже глобальные корпорации уязвимы из-за второстепенных сайтов, которые часто остаются «в тени» основных систем безопасности.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
