Журнал "Директор по безопасности" Октябрь 2020 | Page 27

Dunkin ' Donuts оштрафована на $ 650 тыс . за сокрытие взлома в 2015 году

Американская сеть кондитерских закусочных Dunkin ’ Donuts урегулировала судебный спор относительно обвинения в том , что компания скрыла факт взлома своей сети и кражи персональных данных клиентов .

Речь идет об инциденте пятилетней давности , когда злоумышленники взломали аккаунты тысяч клиентов Dunkin ’ Donuts с помощью атаки credentialstuffing ( перебор паролей ), похитили личные данные , а затем выставили информацию на продажу на подпольных хакерских форумах . Предлагаемая информация включала в том числе данные примерно 20 тыс . карт лояльности Dunkin ’ ( карты , которые клиенты могут пополнять и использовать их для оплаты кофе и еды в сети закусочных ). Эти карты неоднократно перепродавались в даркнете , и использовались злоумышленниками для того , чтобы « бесплатно » получить кофе и прочую снедь .

По словам прокуратуры , руководство Dunkin ’ Donuts неоднократно игнорировало сообщения от сторонних разработчиков о попытках авторизации в учетных записях . Как отмечается , разработчики даже предоставили компании список , включающий порядка 20 тыс . аккаунтов , скомпрометированных хакерами всего за пять дней . Более того , Dunkin ’ Donuts не предупредила клиентов о массовых кражах со счетов .

Dunkin ’ Donuts замалчивала инцидент на протяжении трех лет , причем ни одна из скомпрометированных учетных записей не была заморожена и не подверглась смене пароля . Об утечке стало известно только в 2018 году , а годом позднее американские власти подали иск против Dunkin ’ Donuts , обвинив ее в нарушении законов об утечках данных и защите прав потребителей . По данным прокуратуры , на протяжении судебного разбирательства были выявлены тысячи новых взломанных учетных записей .

В рамках соглашения Dunkin ’ Donuts должна возместить ущерб своим клиентам , а также выплатить штату Нью-Йорк штраф в размере $ 650 тыс .

Securitylab . ru

Россия и Китай вместе разработают электронику для безопасности

В сентябре в Москве и Пекине в режиме видеоконференции прошло очередное заседание рабочей группы по радиоэлектронике комиссии по подготовке регулярных встреч глав правительств России и Китая . Российскую делегацию возглавил директор департамента радиоэлектронной промышленности Министерства промышленности и торговли Российской Федерации Василий Шпак .

Стороны договорились о создании совместного российско-китайского аналитического центра развития высокотехнологичных отраслей , сферы предполагаемого сотрудничества специалистов двух стран охватывают системы связи , вычислительную технику , автоматизацию и интеллектуальное управление , электронику для систем безопасности , нейроинтерфейсы , интеллектуальную энергетику , системы распределенного реестра и хранения данных . Об этом сообщила пресс-служба ГК « Ростех ».

Рабочая группа обсудила вопросы сотрудничества в области разработки и производства электронных компонентов , систем связи автоматизированного управления и трансграничной передачи данных с использованием квантовых коммуникаций , измерительного оборудования , локализации периферийного оборудования и развития цифрового телевидения нового поколения .

БЛА , угрожающие безопасности , будут приземлять или сбивать

Доступность беспилотников на российском рынке , возможность их использования в противоправных целях заставляют подумать о мерах защиты граждан от противоправных действий . 2 декабря 2019 года Президент Российской Федерации подписал закон , согласно которому пресекать полеты дронов могут сотрудники МВД , Росгвардии , ФСБ , ФСО , Службы внешней разведки и ФСИН .

Вступивший в силу 7 сентября приказ МВД Российской Федерации регламентирует действия сотрудников МВД РФ и ситуации , в которых беспилотник может быть приземлен , сбит , использован как вещественное доказательство и т . д .

Правоохранительные органы смогут сбивать беспилотные летательные аппараты в случаях , когда они угрожают жизни и здоровью граждан на публичных мероприятиях , а также при проведении неотложных следственных действий . Пресекать полеты БЛА будут на концертах , спортивных соревнованиях , в парках , в местах проведения следственных действий , при появлении беспилотников над объектами энергетической и транспортной инфраструктуры – электростанциями , аэропортами , вокзалами .

Сотрудники силовых ведомств , обнаружив незаконный БЛА , должны будут попытаться подавить сигнал между оператором и летательным аппаратом . В этом случае перехваченный беспилотник безопасно приземлят , и затем его можно будет использовать в качестве вещественного доказательства , чтобы найти нарушителей . Если же дрон не удалось перехватить , полиция имеет право его сбить .

Panasonic инвестирует $ 150 млн в развитие искусственного интеллекта

Panasonic объявила о создании венчурного фонда Conductive Ventures II в Калифорнии с активами в размере $ 150 млн .

Их планируется инвестировать в перспективных разработчиков софта и оборудования для разных отраслей бизнеса , в том числе , искусственного интеллекта , автопилотируемого транспорта , финансов , цифрового здравоохранения , будущего сферы труда , коммерции , производственных технологий и многого другого .

Это уже второй венчурный фонд Panasonic под управлением компании Conductive Ventures . Первый – Conductive Ventures I – с аналогичными активами был создан в 2017 году . За время своего существования он инвестировал в такие компании , как Ambiq Micro , Blueshift , CSC Generation , Desktop Metal , Gen . G , Jackpocket , Proterra , Self , Sprinklr , Survata and Versatile . Один из участников портфолио – Desktop Metal – уже объявил о намерении выйти на биржу .

Panasonic инвестирует в технологические стартапы и инновационные разработки Кремниевой долины уже более 20 лет , начиная с 1998 года . Корпорация не только входила в число венчурных инвесторов , но и поддерживала участников портфолио собственными бизнес-наработками , опытом продаж и глобальной деятельности .

Conductive Ventures , управляемая профессиональными венчурными инвесторами с опытом работы в таких компаниях , как IVP , Kleiner Perkins и Intel Capital , продолжит поиск и инвестирование в развивающиеся стартапы , чьи разработки соответствуют требованиям рынка , и которые обладают пулом первых клиентов . Подобная коллаборация поможет Panasonic изучить новые возможности для бизнеса и в перспективе обеспечить стабильный рост .

Cnews

Крупнейшая кибератака на интернет-магазины

Недавно около 2000 сайтов , работающих на движке Magento , были атакованы в ходе крупнейшей кибератаки . Группа исследователей из Sansec зафиксировала 1904 MageCart атаки на онлайн-магазины . По оценкам специалистов могли быть украдены платежные данные десятков тысяч покупателей . Sansec отмечает , что это крупнейшая атака , зарегистрированная с тех пор , как компания начала вести наблюдение в 2015 году . Предыдущий рекорд составил 962 онлайн-магазина , атакованных за день в июле 2019 года .

Растущее число атак подобного рода говорит о том , что злоумышленники усложняют свои методы . Также вызывает опасение тот факт , что многие из атакованных сервисов в прошлом не имели проблем с безопасностью . Это может означать , что хакеры обнаружили новую уязвимость . Предположительно она находится в версии Magento 1 .

Версия на данный момент не актуальна и перестала поддерживаться разработчиками 30 июня этого года , но тем не менее используется многими сайтами до сих пор . Если предположение верно , это означает , что еще около 95 000 онлайн магазинов находятся под угрозой .

39 % сотрудников используют личные устройства для доступа к корпоративным данным

В условиях пандемии коронавируса все больше сотрудников компаний обращаются к работе из дома , что приводит к росту рисков безопасности из-за использования домашних смарт-устройств . К примеру , недавнее исследование компании Trend Micro показало , что 39 % сотрудников используют личные устройства для доступа к корпоративным данным , чаще всего это происходит через облачные сервисы и приложения . В рамках исследования специалисты опросили 13 тыс . работающих удаленно сотрудников компаний в 27 странах .

Персональные смартфоны , планшеты и лэптопы нередко менее защищены по сравнению с корпоративными устройствами и открыты для уязвимых IoT-приложений и гаджетов в домашней сети . Как показал опрос , более трети ( 36 %) респондентов не имеют на личных устройствах базовой парольной защиты .

Также выяснилось , что у 52 % опрошенных к домашней сети подключены IoT-устройства , при этом 10 % сотрудников используют малоизвестные бренды . Многие такие устройства не слишком надежны в плане безопасности , поскольку нередко имеют неисправленные уязвимости в прошивке или слабые учетные данные , что увеличивает риск проникновения злоумышленников в домашнюю сеть , а оттуда через персональные устройства – в корпоративные системы .

Более того , согласно результатам опроса , 70 % сотрудников подключают корпоративные ноутбуки к домашней сети . Несмотря на то , что такие устройства лучше защищены , чем личные гаджеты , существует риск для корпоративных данных и систем , если пользователям разрешено устанавливать неодобренные приложения для доступа к домашним IoT-устройствам , отметили исследователи .

Securitylab . ru