Instagram недавно устранил проблему безопасности, которая позволяла несанкционированные запросы на отправку писем для сброса пароля. Хотя компания утверждает, что информация о пользователях не была скомпрометирована, Malwarebytes, компания по кибербезопасности, сообщила в прошлую пятницу, что данные с 17,5 миллиона аккаунтов Instagram были украдены. Это включало личные данные, такие как имена пользователей, адреса, номера телефонов и адреса электронной почты. Malwarebytes даже поделилась примером письма для сброса пароля, которое получили некоторые пользователи Instagram.
Думаешь, S&P 500 — это марка автомобиля? Ничего страшного. У нас тут объясняют сложные вещи простыми словами и пытаются понять, куда рынок пойдет завтра. Без обещаний, просто факты.
Изучить основыInstagram уточнил недавнюю проблему, объяснив, что они устранили технический сбой, который позволял несанкционированным лицам запрашивать сброс пароля для определенных учетных записей. Они подтвердили, что взлома не произошло и что все учетные записи остаются в безопасности. Пользователям было рекомендовано игнорировать любые подозрительные электронные письма о сбросе пароля, и Instagram принес извинения за беспокойство, которое это вызвало.
Malwarebytes, вероятно, ссылался на утечку данных, опубликованную на BreachForums, сайте, где часто публикуется украденная информация. Кто-то на форуме поделился личными данными более 17 миллионов пользователей Instagram, утверждая, что данные поступили из-за уязвимости в системе Instagram в начале этого года.
Veeam устраняет серьёзные уязвимости в системе безопасности, которые могут помочь атакам программ-вымогателей.
На прошлой неделе Veeam, компания-разработчик программного обеспечения для резервного копирования, устранила четыре уязвимости в системе безопасности. Эти недостатки потенциально позволяли пользователям с повышенными привилегиями выполнять вредоносный код или получать полный контроль над системой. Наиболее критическая проблема, идентифицированная как CVE-2025-59470, получила наивысший рейтинг критичности 9.0.
Окей, так Veeam пока не предоставил нам много информации, но похоже, что существует уязвимость – CVE-2025-59470 – когда человек с учетной записью Backup или Tape Operator отправляет поврежденную команду, он потенциально может запустить вредоносный код в системе. Чтобы усугубить ситуацию, многие из нас получили эти официальные письма об утечке данных, что действительно всех напугало!
Обнаружена критическая уязвимость (CVE-2025-59470), позволяющая пользователю с правами Backup Operator выполнять произвольный код в системе от имени пользователя ‘postgres’. Это достигается путем отправки специально созданных параметров ‘interval’ или ‘order’.
— The Hacker Wire (@TheHackerWire) January 8, 2026
Саги Крату, из фирмы по безопасности Vicarius, объяснил, что недавно обнаруженная уязвимость в программном обеспечении Veeam может быть серьезно использована злоумышленниками, использующими программы-вымогатели. Он подчеркнул, что серьезность уязвимости заключается не только в ее технической оценке, но и в ее позиции в типичной атаке. По словам Крату, уровень доступа, предоставляемый Операторам резервного копирования или Операторам ленточных накопителей – обычной цели для злоумышленников после первоначального взлома системы – делает эту уязвимость особенно опасной.
Kratu отметил, что Veeam часто становится целью атак, поскольку серверы резервного копирования имеют важное значение для поддержания и восстановления данных. Если злоумышленники получат контроль над Veeam, они могут удалить резервные копии, предотвратить восстановление данных и значительно усугубить последствия утечки безопасности. В других новостях, Instagram недавно выпустил свое приложение для TV, предлагая пользователям новые способы просмотра контента.
Смотрите также
- Я никогда не чувствовал себя так уютно, как в лабиринтах Blue Prince.
- Какой лучший моб в Моб Контрол?
- Тир-лист Athena Blood Twins
- Александра Даддарио на тренировке в купальниках доказывает, что она «трудолюбивая»
- Лучшие сборки Legend of Mushroom для каждого класса
- Техасский вор с крыльца пойман на видео, но жертва кражи ничего не может с этим поделать: «Разомкнись, Pizza Rat».
- Человек из Лас-Вегаса перевернул электрогрузовик вместе с малолетним пассажиром, потому что он ‘защищал себя’, назвав это ‘сумасшествием — перевернуть трехлетнего ребенка, чтобы преподать урок Илону Маску’
- 20 самых ожидаемых телешоу 2026 года
- Лучшие сборки Hero Tale — один для персонажей ближнего боя, один для персонажей дальнего боя.
- Лучшие сборки персонажей в Project Zomboid (обновлено для сборки 42)
2026-01-12 22:30