Adatszivárgás történt a Google-nél
A Google egyes alkalmazottjainak bizalmas adatai szivárogtak ki a vállalat egyik partnerétől.A Google egy biztonsági incidensről kapott bejelentést, amely az eddigi vizsgálatok szerint emberi figyelmetlenségből következett be. A vállalat teljes körű vizsgálatot rendelt el, mivel bizalmas adatok szivárogtak ki.
A szóban forgó adatszivárgás a Google alkalmazottjait érintette, ügyfeleket, felhasználókat nem. Azt azonban a cég egyelőre nem közölte, hogy pontosan hány személy járhatott pórul a nemkívánatos esemény miatt. Mindössze annyi tájékoztatást adott, hogy az érintett munkavállalókat már tájékoztatta a történtekről, és számukra két éves hitelkártya-monitorozó, illetve egyéb adatbiztonsági szolgáltatásokra fizetett elő annak érdekében, hogy az esetleges későbbi károk megelőzhetők legyenek.
A vizsgálatok eddig arra derítettek fényt, hogy egy félresikerült e-mail küldés okozta az adatszivárgást. Feltételezhetően a Google parnercégének egyik alkalmazottja hibás címzettel küldött ki egy levelet. Az e-mailhez egy dokumentumot csatolt, ami az érzékeny adatokat tartalmazta. Ezek között nevek, társadalombiztosítási számok és egyéb olyan információk is megtalálhatóak voltak, amelyek csalók kezébe kerülve visszaélésekre adhattak lehetőséget. Ugyanakkor jelenleg semmiféle jel nem utal arra, hogy a kiküldött adatok illetéktelen kezekbe kerültek volna. (A címzett maga jelezte, hogy valami nincs rendben.)
A Google már megtette azokat az intézkedéseket, amelyek révén a jövőben a hasonló események elkerülhetővé válhatnak. Nyilván ilyenkor bizonyos szinten adatszivárgás-megelőzésre alkalmas technológiákkal is lehet védekezni, de az emberi tényezőknek is komoly szerepe van, ezért a felhasználók oktatása is elengedhetetlen.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.