Новости

Исследователь взломал аккаунты бывших сотрудников Tesla через уязвимость в приложении. Исследователь безопасности Эван Коннелли обнаружил уязвимость в приложении Tesla Retail Tool (TRT), которое хранит различную информацию о компании Tesla, включая финансовые данные, контакты, планы зданий и логины сетевых учетных записей. Уязвимость позволяла ему захватывать аккаунты бывших сотрудников Tesla и получать доступ к их привилегиям. Приложение…

В Великобритании социальная сеть TikTok получила крупный штраф за то, что не соблюдала правила по обработке персональных данных детей. Компания не запрашивала разрешения родителей на регистрацию детей младше 13 лет и не контролировала их возраст. По данным ICO, из-за недостаточных мер безопасности TikTok около миллиона детей могли стать жертвами незаконного сбора и использования их данных.…

Поставщик решений для бизнес-коммуникаций 3CX подтвердил, что он расследует серьезное нарушение безопасности. Компания сообщает о том, что, по-видимому, данный инцидент является сложной атакой на цепочку поставок. Атака затронула 3CXDesktopApp, корпоративное программное обеспечение для голосовых и видеоконференций. На своем веб-сайте компания рассказывает, что ее продукты используются более чем в 600 000 компаний, включая крупные бренды, такие…

Американская фирма потребительского кредитования TMX Finance выявила серьезное нарушение безопасности данных клиентов. Компания заявила, что все началось в начале декабря 2022, однако обнаружили проблему только 13 февраля 2023 года. Служба безопасности начала проверку потенциально затронутых файлов, чтобы определить, какая информация могла быть вовлечена в этот инцидент. Они так же уведомили ФБР. TMX Finance утверждает, что…