Поставщик сетевых решений Belden подвергся кибератаке

Производитель сетевого оборудования Belden сообщил о кибератаке, в результате которой злоумышленникам удалось украсть информацию о сотрудниках и партнерах компании. Пресс-релиз об инциденте опубликован на сайте businesswire.com. Подробности атаки не сообщаются, однако по описанию можно предположить, что компания стала жертвой вымогательского ПО. Belden – крупнейший производитель сетевых решений в США и насчитывает более 9 тысяч сотрудников в своём штате.


Компания Sophos оповестила о раскрытии данных пользователей из-за ошибки в конфигурации БД

Об этом сообщает издание ZDNet, сотрудники которого получили экземпляр электронного письма с соответствующим уведомлением от Sophos в адрес своих клиентов. Согласно сообщению, 24 ноября специалистам компании стало известно, что решение, использующееся для хранения информации о пользователях, обратившихся в службу поддержки имело ошибку в настройках доступа. В результате чего, небольшая часть пользовательской информации была раскрыта. В настоящее время ошибка исправлена.


Android-приложения Baidu собирают данные пользователей



Исследователи из ИБ подразделения Unit42 компании Palo Alto Networks опубликовали результаты технического анализа приложений Baidu Search Box и Baidu Maps из Google Play. Согласно материалу, данные приложения собирают такую информацию как: модель устройства, разрешение экрана, MAC-адрес, а также IMSI и IMEI идентификаторы, которые могут использоваться для идентификации местоположения пользователей. Эксперты также отмечают, что SDK, использующиеся в данных продуктах, часто встречаются во вредоносных Android-приложениях.