Новости

CISA предупредила об уязвимости Microsoft Outlook. Насколько она актуальна для России?

В четверг агентство CISA предупредило федеральные учреждения США о необходимости защитить свои системы от активных атак, эксплуатирующих критическую уязвимость Microsoft Outlook, связанную с удаленным выполнением кода (RCE). Однако угроза актуальна не только для США — уязвимость может представлять серьезный риск и для российских организаций. Что известно об уязвимости? Уязвимость, отслеживаемая как CVE-2024-21413, была обнаружена исследователем…
Читать далее

Компания MGM заплатит 45 млн долларов за утечки данных клиентов

В феврале 2025 года MGM Resorts International согласилась выплатить $45 миллионов в рамках урегулирования коллективного иска, связанного с утечками данных, которые затронули около 37 миллионов клиентов. Эти инциденты произошли в 2019 и 2023 годах и вызвали значительные финансовые и репутационные потери для компании. Что произошло: 2019 год: Хакеры получили доступ к персональной информации клиентов, включая…
Читать далее

Запрет ИИ-модели DeepSeek в разных странах

Тайвань запретил использование платформы ИИ DeepSeek в госучреждениях из-за угроз информационной безопасности. Аналогичное решение приняла Италия, сославшись на недостаточную прозрачность обработки персональных данных. Разработчики DeepSeek заявили, что европейское законодательство на них не распространяется, что вызвало дополнительные опасения. Популярность DeepSeek обусловлена открытым кодом и низкой стоимостью, однако выявленные уязвимости его языковых моделей (LLM) позволяют злоумышленникам создавать…
Читать далее

Системный администратор в Астрахани получил условный срок за предоставление несанкционированного доступа к медицинским данным

В Астрахани произошел инцидент, связанный с несанкционированным доступом к конфиденциальной информации. Системный администратор ГБУЗ АО «ЦМК и СМП» за денежное вознаграждение установил на компьютер руководителя ритуального агентства «Дом памяти» специальное программное обеспечение. Это ПО предоставляло возможность удаленного подключения к региональной информационно-аналитической медицинской системе «ПроМед», что в итоге открыло доступ третьим лицам к персональным данным скончавшихся…
Читать далее