Újabb áruházláncot környékezhettek meg az adattolvajok
Az amerikai Home Depot áruházlánc egy olyan biztonsági incidenst vizsgál, amely az elmúlt időszak legjelentősebb adatlopási eseménye lehet.A múlt év vége óta az Egyesült Államokban a bank- és hitelkártyákat sújtó biztonsági incidensek sokkal inkább rivaldafénybe kerülnek, mint korábban. Mindennek oka, hogy a Target áruházlánctól 2013-ban több mint 40 millió kártyaadatot zsebeltek be a kiberbűnözők, és emellett 70 millió ügyfél személyes adatára is rátették a kezüket. Az akkori eset jól rávilágított arra, hogy a kereskedelmi cégek sem vehetik félvállról a védelmi intézkedéseket, különösen akkor nem, ha milliók értékes adatát tárolják, kezelik.
Sokakban a Targetnél bekövetkezett incidens emléke sejlett fel akkor, amikor a Krebs on Security weboldalon Brian Krebs biztonsági szakértő arról adott hírt, hogy az amerikai Home Depot vállalatnál egy hasonló incidens történhetett. Amikor tudomására jutottak a gyanús történések, akkor azonnal értesítette a céget, amely rögtön vizsgálatot kezdeményezett. Kerbs szerint amennyiben beigazolódik, hogy a biztonsági incidens valóban megtörtént, akkor annak súlyosabb következményei lehetnek, mint a Target elleni támadásnak.
Egyes hírek szerint néhány bank is felfigyelt a gyanús jelenségekre, és az adatokból arra lehet következtetni, hogy nemkívánatos események történtek április végén vagy május elején. Mindez azonban egészen mostanáig nem tűnt fel senkinek.
Paula Drake, a Home Depot szóvivője egyelőre csak annyit közölt, hogy valóban zajlanak vizsgálatok egy potenciális adatlopással kapcsolatban. "Jelenleg csak annyit tudok megerősíteni, hogy egy szokatlan tevékenységet vizsgálunk, és szoros együttműködésben dolgozunk a banki partnereinkkel, illetve a hatóságokkal. Az ügyfeleink információinak védelmét nagyon komolyan vesszük" - nyilatkozta meglehetősen szűkszavúan Drake, aki nem akart találgatásokba bocsátkozni a vizsgálatok lezárásáig.
A bank- és hitelkártyákkal kapcsolatban felmerülő egyre több kockázatra a Payment Card Industry Security Standards Council szervezet is felhívta a figyelmet, és fokozott biztonsági intézkedéseket kért a kártyaadatokat kezelő cégektől, intézményektől.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.