Власти США обвиняют Китай в масштабных кибератаках на критическую инфраструктуру страны. В начале текущего года АНБ, ФБР и CISA сообщали об атаках на важные объекты, включая энергетику, транспорт и связь, со стороны хакеров, якобы спонсируемых КНР. Противники Соединённых Штатов поплатятся за кибератаки на критически важную инфраструктуру страны, заявил глава Агентства национальной безопасности (АНБ) США генерал Пол Накасоне (Paul Nakasone) во вторник в интервью AP.
Кибератаки помешают встрече Путина и Трампа?
- Из Америки идет информация об ударе по нашей логистике
- Глава ФБР Рэй: КНР провела кибератаки невиданных масштабов на инфраструктуру США
- Глава ФБР назвал «невиданным» масштаб кибератак Китая на США | ОТР
- Bloomberg: «русские хакеры» взломали базу Республиканской партии США // Новости НТВ
Как США поддерживают киевских ультраправых националистов
На данный момент неизвестно, направляла ли она аналогичные уведомления правительствам или органам власти других стран, в том числе в США. Представители Fujitsu пока не ответили на запросы журналистов об обстоятельствах кибератаки. Компания Fujitsu со штаб-квартирой в Японии насчитывает около 124 000 сотрудников и обслуживает клиентов из государственного и частного сектора по всему миру. Недавно стало известно о нелицеприятной роли компании в неправомерных приговорах сотням обвинённых в воровстве сотрудников почтовых отделений Великобритании из-за ошибок в программном обеспечении Horizon, разработанном Fujitsu. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.
Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки». GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.
Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения. Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность. В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace.
Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время. Источник изображения: Microsoft Security Copilot представили около года назад и с тех пор продукт тестировался корпоративными клиентами. По словам вице-президента Microsoft по маркетингу в области безопасности Эндрю Конвея Andrew Conway , «сейчас в тестировании участвуют сотни партнёров и клиентов». Компания будет взимать плату за используемую функциональность подобно облачным сервисам Azure. Поскольку время от времени искусственный интеллект ошибается — а ошибки в сфере кибербезопасности могут быть весьма дорогими — Конвей подчеркнул, что Microsoft уделяет особое внимание этому аспекту.
Security Copilot объединяет возможности искусственного интеллекта OpenAI с хранящимися в Microsoft огромными массивами информации по безопасности. В компьютерной безопасности по-прежнему существуют продукты, выдающие ложные срабатывания и ложноотрицательные результаты. Без этого никак», — прокомментировал Конвей. Copilot работает со всеми программами по безопасности и сохранению приватности Microsoft и предлагает особую панель, которая обобщает данные и отвечает на вопросы. Компания приводит пример, в котором программа безопасности собирает предупреждения и объединяет их в инциденты, которые пользователь открывает одним щелчком мыши, а Copilot составляет отчёт на основе полученной информации — в ручном режиме это занимает немало времени.
Кроме того, одна из целей Security Copilot — обобщить информацию о действиях хакеров и предположить их возможные намерения. По словам Конвея, Security Copilot позволит опытным специалистам по кибербезопасности заняться более сложными задачами, а новичкам — быстрее освоиться и развить свои навыки. Более опытные сотрудники смогут задать вопросы ИИ на привычном английском с использованием принятой в сфере терминологии. Он пока не идеален, но со временем его доведут до совершенства», — прокомментировал вице-президент по кибербезопасности тестировавшего Security Copilot нефтяного гиганта BP Plc бывшая British Petroleum Чип Калхун Chip Calhoun. Этот совет основывается на опасениях, связанных с безопасностью управления памятью — аспекте, играющем критическую роль в предотвращении уязвимостей, таких как переполнение буфера и висячие указатели.
Языки программирования, такие как Java, благодаря своим механизмам обнаружения ошибок во время выполнения, считаются безопасными в отношении управления памятью. Это включает в себя чтение и запись данных в любом месте памяти, к которому они могут получить доступ через указатель. Однако эти языки не проводят автоматической проверки на то, выходят ли эти операции за пределы выделенного для данных или структур пространства в памяти. Такая проверка называется «проверкой границ». Отсутствие такой проверки означает, что программист может случайно или намеренно записать данные за пределы выделенного блока памяти, что может привести к перезаписи других данных, испорченным данным или, в худшем случае, к уязвимостям безопасности, которые злоумышленники могут использовать для выполнения вредоносного кода или получения контроля над системой.
Эта статистика ясно демонстрирует необходимость переосмысления подходов к разработке ПО в контексте нынешней стратегии кибербезопасности США. Эти языки включают в себя механизмы, предотвращающие распространённые типы атак на память, тем самым повышая безопасность разрабатываемых систем. Эти данные указывают на то, что часть рекомендуемых языков уже имеет широкое распространение и признание в профессиональном сообществе разработчиков. Инициатива Белого дома выходит за рамки простого перечисления рекомендаций. Она включает в себя стратегический план по укреплению кибербезопасности на национальном уровне, что отражено в исполнительном приказе президента Джо Байдена Joe Biden от марта 2023 года.
Этот документ задаёт направление для всестороннего сотрудничества между государственным сектором, технологическими компаниями и общественностью в целях разработки и внедрения безопасного ПО и аппаратных решений. Заключение отчёта ONCD призывает к сознательному выбору языков программирования с учётом их способности обеспечивать безопасное управление памятью. Это не только техническое руководство для разработчиков, но и стратегическое направление для организаций, занимающихся разработкой критически важного ПО. Переход на использование языков программирования, гарантирующих безопасность памяти, может существенно снизить риск возникновения уязвимостей, повысить надёжность и безопасность цифровой инфраструктуры. Атаки производятся по фишинговой схеме.
Целями являются высокопоставленные лица и организации, занимающиеся международной деятельностью и обороной. В последние месяцы Cold River нарастила свою активность. Атака группировки реализуется по фишинговой схеме, впервые зафиксированной в ноябре 2022 года. Потенциальной жертве в качестве приманки направляется PDF-документ, замаскированный под статью, на которую отправитель якобы пытается получить отзыв. Жертва открывает неопасный файл PDF, текст в котором выглядит так, будто он зашифрован.
Если цель отвечает, что не может прочитать документ, хакер отправляет ей ссылку на якобы утилиту для расшифровки. Он открывает злоумышленникам постоянный доступ к компьютеру жертвы для выполнения команд, кражи документов и файлов cookie в браузере.
Для примера он привел группировку Volt Typhoon. Предположительно, она причастна к атакам по всей территории Соединенных Штатов, в том числе объектам связи, энергетики, транспорта и водоснабжения.
По его словам, поддерживаемые китайским руководством хакеры заранее внедряют вредоносное программное обеспечение ПО , которое будет возможно активировать в любой момент, нарушая работу критической инфраструктуры.
Представители указанных ведомств отметили, что перебои в работе этих инфраструктурных объектов были зафиксированы практически в каждом штате. В ходе выступления на Мюнхенской конференции по безопасности директор ФБР Кристофер Рэй также заявил о "невиданных масштабах" хакерских атак со стороны связанных с Китаем организаций, в пример приводится группировка Volt Typhoon. Забегая вперед, стоит напомнить, что представители Пекина категорически отрицают взаимодействие с упомянутой организацией и заявляют, что не поддерживает такую деятельность.
Она в минувшем феврале заявила, что, по меньшей мере, несколько тысяч малых предприятий, а также органы местной власти и даже кое-кто из военных подрядчиков, стали жертвами взлома якобы китайцами. На этот раз «дырку» нашли в программном обеспечении электронной почты компании Microsoft, которая и вычисляла злоумышленников. Средство, закрывающее уязвимость, программисты Microsoft написали за уикенд, но в Вашингтоне все равно психанули и решили отреагировать жестко, делает вывод The New York Times. Дело в том, что «в Белом доме и в кампусе Microsoft в Редмонде, штат Вашингтон, опасаются, что шпионаж и кража могут быть прелюдией к гораздо более разрушительной деятельности, такой как изменение данных или их уничтожение», отмечает NYT. Джейк Салливан, как только узнал о «китайском нападении», заявил, что пора прекращать «широкую стратегическую дискуссию с русскими». Как говорится, без пол-литра не поймешь американских политиков, ведь Microsoft показал пальцем на КНР. Вероятно, байденский советник по нацбезопасности решил не усугублять противоречия между Пекином и Вашингтоном, но ему, как и всей русофобской верхушке, очень хочется продемонстрировать Поднебесной, на какую гадость способны янки. Другого объяснения просто нет. Что касается ответки в интернете, этим делом займутся частные фирмы. Правда, добро должен все-таки дать Салливан, который, к слову, уже отобрал у Пентагона право применять беспилотники за пределами официально обозначенных боевых зон. Мол, хотите кого-то грохнуть, плиз, звоните ему лично. Оставим в сторонке эту лирику, рассчитанную на либералов всех мастей. Гораздо важнее понять, что задумали в Вашингтоне в отношении нашей страны.
Кибератака США на Россию: реальность или миф?
Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Смартфоны iPhone сотрудников Госдепартамента были взломаны Данную информацию подтвердили сразу четыре источника Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источника. По словам двух источников, взломы, которые произошли в последние несколько месяцев, коснулись либо официальных лиц США в Уганде, либо людей, занимающихся вопросами этой страны в Восточной Африке. Ранее шпионское ПО на базе технологий NSO уже фигурировало в новостях с потенциальными целями, среди которых были американские официальные лица, но было неясно, предпринимались ли попытки взлома и были ли они успешными.
Тут множество портов, в которых постоянно отгружается топливо с барж и танкеров». Очередей на нью-йоркских заправках пока нет. Ну, или почти нет. Ярослав Бондаренко, гид по Нью-Йорку: «Обычно на этой заправке не так много машин. А сейчас прямо-таки какой-то аншлаг. Обратите внимание. По две машины на один краник, и все хотят заправиться». Ярослав Бондаренко — гид по Нью-Йорку. До пандемии он устраивал автомобильные экскурсии для русскоязычных туристов. Для нас — делает эксклюзивный тур по городским заправкам. И все они выше 96-й улицы, почти все. До 96-й улицы всего лишь четыре заправки. Подъехали к очередной заправке. Скачок цен на топливо и его дефицит спровоцировала хакерская атака группировки DarkSide на трубопроводную систему Colonial Pipeline. По одной из версий, кто-то из сотрудников получил письмо от отправителя за пределами компании и либо нажал на ссылку в сообщении, либо открыл вложенный файл. Тем самым активировал вирус, который начал расползаться по корпоративной сети и шифровать данные на компьютерах. Алекс Пацай, эксперт по кибербезопасности: «Это могут быть, например, данные о всех клиентах компании, какие-нибудь там финансовые отчеты компании, инвойсы поставщикам, еще что-нибудь такое, что компания, например, хотела бы оставить, так сказать, скрыть это». Общая протяженность — почти 9 тысяч км. Каждый день система прокачивает до 400 млн литров бензина, дизтоплива, авиакеросина, мазута. В общей сложности примерно половина топлива, которое использует Восточное побережье США, поступает туда через Colonial. Внешне выглядят неприступными, тщательно охраняются. Но вся эта система оказалась невероятно уязвимой. С одной стороны, группа хакеров, с другой — несколько неосторожных кликов мышкой кого-то из сотрудников.
Так, был отключен веб-сайт избирательной комиссии штата Кентукки с информацией о голосовании. Сайты правительств Колорадо , Кентукки и Миссисипи были периодически недоступны 5 октября 2022 г. Представители Killnet чаще всего используют DDoS-атаки, провоцирующие «распределенный отказ в обслуживании» сайта. Во время инцидента компьютерные серверы портала хакеры наполняют фальшивым веб-трафиком, и они отключаются. Руководитель департамента информационно-аналитических исследований компании T. Hunter Игорь Бедеров в беседе с CNews объяснил, что никакого большого ущерба информационным системам американских аэропортов и не могло быть причинено. То есть нет речи о том, что было взломано, например, табло с информацией о рейсах или нарушена работа диспетчеров, отслеживающих траектории самолетов ». Чем еще прославились Группировка Killnet появилась в конце 2021 г. В начале мая 2022 г. В середине мая 2022 г. Killnet «проводили учения», в результате которых «легли» сайты Сената и Минобороны Италии.
В Республиканской партии США уверяют, что их компьютерные системы никто не взламывал.
- Что еще известно:
- О хакерских атаках российской спецслужбы говорится в совместном докладе двух стран
- Байден послал сигнал Путину: Кибератака против Москвы уже готовится
- США обвинили Китай в атаке на инфраструктурные компании страны | | Дзен
- CNN: ряд американских федеральных ведомств подверглись кибератакам — РТ на русском
- Средства войны XXI века. Почему США признались в кибератаках против России?
WP: китайские хакеры за год атаковали около 20 организаций в США
ФБР заявило о «невиданных масштабах» кибератак Китая на инфраструктуру США. Его слова приводит РИА Новости 16 июня. Рэй назвал проблему хакерских атак одной из важнейших угроз национальной безопасности США. Для примера он привел группировку Volt Typhoon. Кибератака будет длиться не меньше 72 часов. Российская хакерская группировка Killnet в своем telegram-канале заявила об атаках на сайты властей США. Злоумышленники отметили, что кибератака будет вестись в течение трех суток. Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. Эксперты сообщили о росте кибератак на финансовый сектор РФ. Прибывший в Москву министр энергетики США Рик Перри обвинил «русских хакеров» в новом преступлении – на сей раз во взломе американской сети энергоснабжения.
Глава АНБ США высказал угрозы другим странам из-за кибератак
Противники Соединённых Штатов поплатятся за кибератаки на критически важную инфраструктуру страны, заявил глава Агентства национальной безопасности (АНБ) США генерал Пол Накасоне (Paul Nakasone) во вторник в интервью AP. Четыре американских штата объявили режим ЧП после кибератаки на Colonial Pipeline. Ряд американских федеральных ведомств подверглись хакерским атакам. Расследованием занялось Агентство кибербезопасности и безопасности инфраструктуры США (CISA). Глава учреждения Эрик Голдстайн заявил, что сейчас важно оценить последствия взлома. Хакеры уже несколько лет имеют доступ к объектам американской инфраструктуры. Кибератака на подразделение крупнейшего в США производителя мяса JBS, в совершении которой подозревают "базирующуюся в России" группу хакеров, не повлияет на проведение российско-американского саммита. успешные кибератаки на американскую военную компанию Lockheed Martin (производящую в том числе реактивную систему залпового огня M142 HIMARS), крупнейший немецкий оружейный концерн Rheinmetall.
Глава АНБ США высказал угрозы другим странам из-за кибератак
Использование такого рода материала в любом виде и качестве без разрешения агентства будет преследоваться по суду. Штраф — 30 тысяч рублей за использование одного изображения. Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.
Москва, ул. Полковая, дом 3 строение 1, помещение I, этаж 2, комната 21.
Это должны быть «не просто санкции», говорил Салливан, будут применяться инструменты, которые «видимы и невидимы». И снова красивые и туманные слова, за которыми, кроме тех же санкций, ничего не видится, считает директор Фонда изучения США имени Франклина Рузвельта, доктор исторических наук Юрий Рогулев.
Они считают его вполне законным инструментом в проведении политики. У любых санкций, в том числе экономических, есть определенные пределы. В том числе и для США. Санкции — обоюдоострый момент. Он может наносить ущерб и самим США. Так что тут важно принимать такие санкции, которые для них будут безобидными, не будут наносить им какого-то ущерба, но для другой стороны они будут чувствительными.
Но какие они там, с моей точки зрения, уже не имеет большого значения, потому что наша страна, а до этого Советский Союз под этими санкциями, ограничениями уже не один десяток лет находятся». Москва пока отвечает на всю эту риторику в привычном ключе. По словам пресс-секретаря президента Дмитрия Пескова, обвинения США голословные и являются продолжением русофобии.
Руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов 4,5 млн долл. Технические подробности о том, каким образом сотрудники правоохранительных органов получили доступ к закрытому ключу от кошелька, пока не раскрыты [24]. Меры защиты[ править править код ] В конце апреля 2021 года ведущие производители ПО и органы правопорядка образовали международную группу по защите от интернет-вымогательства — Ransomware Task Force RTF. В группу вошли компании Microsoft и Amazon, а также ФБР и Британское агентство по борьбе с организованной преступностью [en].
Группа представила правительству США доклад, содержащий рекомендации по противодействию интернет-вымогательству [25].
Содержание
- Российские хакеры взломали правительственные сайты штатов США
- Что еще почитать
- В США раскрыли число атак "киберармии" Китая на организации - 12.12.2023, ПРАЙМ
- Правительственные учреждения США подверглись кибератаке
- ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
- Курсы валюты:
Кибератака парализовала безопасность правительственных учреждений США
Под атаку также попал экспериментальный завод по изоляции отходов минэнерго США в Нью-Мексико, на территории которого хранятся ядерные отходы на глубине примерно 305 м. Иностранные хактивисты слили в Сеть более 300 млн строк личных данных граждан РФ Накануне телеканал CNN сообщил, что ряд американских федеральных ведомств подвергся хакерским атакам. Агентство кибербезопасности и безопасности инфраструктуры США CISA , в свою очередь, заявило, что предпринимает все необходимые шаги для минимизации последствий. По некоторым данным, за массовой кибератакой может стоять группировка CLOP, которую связывают с русскоговорящими хакерами.
По его словам, речь идет скорее не о хакерских атаках, а об информационной войне. Эксперт отметил, что уже давно идет борьба против «интернет-суверенитета России», то есть независимой работы СМИ, которые рассказывают о текущих событиях в мире наиболее объективно. Реклама «США в данном случае проникают если не официальную российскую повестку, то в поле различных соцсетей, и начинают публиковать фейкньюс. Это происходит уже несколько лет, но после начала спецоперации такая работа усилилась», — пояснил Мясоедов. Какой-то процент «киберопераций» направлен на то, чтобы вывести из строя крупные российские сайты DDoS-атаками, но большая часть работы состоит в публикации в соцсетях ссылок и видеорядов, которые уводят пользователя на сайт с фейкньюс.
Более того, на одном регионе они не остановились — европейская банковская система сейчас также терпит «неудобства» в работе. Также кибератака затронула правительства двух американских штатов и университеты. Конфиденциальная и финансовая информация уходит прямиком на черный рынок.
Ежегодно США выделяют «огромные деньги» на кибератаки.
США и Британия обвинили ГРУ в кибератаках
Как говорится, без пол-литра не поймешь американских политиков, ведь Microsoft показал пальцем на КНР. Вероятно, байденский советник по нацбезопасности решил не усугублять противоречия между Пекином и Вашингтоном, но ему, как и всей русофобской верхушке, очень хочется продемонстрировать Поднебесной, на какую гадость способны янки. Другого объяснения просто нет. Что касается ответки в интернете, этим делом займутся частные фирмы. Правда, добро должен все-таки дать Салливан, который, к слову, уже отобрал у Пентагона право применять беспилотники за пределами официально обозначенных боевых зон. Мол, хотите кого-то грохнуть, плиз, звоните ему лично.
Оставим в сторонке эту лирику, рассчитанную на либералов всех мастей. Гораздо важнее понять, что задумали в Вашингтоне в отношении нашей страны. Слабо верится, что ответка ограничится только сетями разведывательных служб и администрации Путина. Конечно, это прикольно, как говорит молодняк, если в электронном письме, скажем, от Минобороны РФ в Кремль вместо сухих сводок окажется мерзкий фотоколлаж. Или в ходе видеоконференции между главой государства и членами правительства начнет демонстрироваться ролик с подписью «Surrender, Russians Сдавайтесь, русские ».
Однако акция устрашения должна стать доступной широкой публике, как нашей, так и зарубежной. Какой смысл в том, что какие-то враждебные американские шаги стали «очевидны только президенту Владимиру Путину, его разведывательным службам и военным, но не всему миру».
В конце июля заместитель помощника генпрокурора США по электронным и компьютерным преступлениям Ричард Даунинг Richard Downin , выступая на слушаниях в юридическом комитете Сената, заявил , что за кибератаками на крупные американские компании правительство России не стоит. Президент США пригрозил «великим державам» настоящей войной в ответ на кибератаки Правительство и спецслужбы России, в отличие от американских, не сообщают даже в форме предположений, кто организует кибернападения на инфраструктуру РФ и акции кибершпионажа против нашей страны.
Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты. Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными. После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций.
Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня. После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL. Киберпреступники применяют различные методы сокрытия своего присутствия в сетях жертвы, включая отключение ведения логов на скомпрометированных устройствах и используют украденные сертификаты подписи кода для подписи ROM-файлов. Хакеры используют специализированные UDP- и TCP-пакеты для включения и отключения SSH-бэкдоров на роутерах Cisco в произвольные моменты времени, скрывая таким образом свою активность от системных администраторов. Cisco усугубляет проблему, отказываясь от поддержки своего устаревшего оборудования и устранения известных уязвимостей в своих роутерах.
Например, компания регулярно отказывается устранять опасные уязвимости, такие как CVE-2022-20923 и CVE-2023-20025, в своих устаревших роутерах, чей срок поддержки давно истёк. Так, весной 2023 года Cisco отказалась выпускать патч для роутеров, предназначенных для домашнего использования и малого бизнеса, в которых была найдена опасная уязвимость. Это создаёт дополнительные риски для пользователей и открывает возможности для киберпреступников. Для выявления и блокирования вредоносных действий BlackTech компаниям и организациям настоятельно рекомендуется придерживаться оптимальных стратегий смягчения рисков. ИТ-специалистам следует блокировать исходящие соединения, используя конфигурационную команду «transport output none» к виртуальным телетайповым VTY линиям, а также контролировать все соединения, ограничивать доступ и вести детализированный учёт событий в системных журналах. Глава компании Евгений Касперский заявил, что ежедневно специалисты «Лаборатории Касперского» сталкиваются с 400 тыс. Источник изображений: Pixabay «Рост атак есть везде на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тыс. Какие-то из них распознаются защитными системами в автоматическом режиме, потому что сигнатура хорошо срабатывает, но, конечно, далеко не все», — рассказал господин Касперский во время беседы с журналистами. Несмотря на рост количества кибератак, цели злоумышленников остаются прежними.
Наибольшее количество кибератак направлены против инфраструктуры бизнеса, госсектора и промышленности. Отмечается, что в большинстве схем хакеры говорят на китайском, испанском, португальском, русском, английском и турецком языках. По данным МТС RED, количество кибератак против российских компаний в период с апреля по июнь 2023 года увеличилось почти в два раза и составило около 12,7 тыс. Чаще всего злоумышленники атакуют IT-компании, количество таких инцидентов выросло до 4 тыс. Отмечается, что компания до недавнего времени предоставляла своим клиентам слабые пароли по умолчанию, что стало причиной инцидента. По словам представителя компании Джессики Чёрч Jessica Church , она активно работает над устранением последствий инцидента и находится в тесном контакте с пострадавшими клиентами. Основной причиной инцидента стало то, что LogicMonitor до недавнего времени предоставляла своим клиентам стандартные и слабые пароли, такие как «Welcome » с последующим коротким номером. Источник, знакомый с ситуацией, сообщил, что при регистрации аккаунта в LogicMonitor компания устанавливала стандартный пароль для всех пользовательских аккаунтов организации. До этого времени менять пароли не требовалось, и они не были временными. Теперь же пароль действителен 30 дней и должен быть изменён при первом входе.
По информации одного из клиентов LogicMonitor, компания активно связывается со своими клиентами, предупреждая о возможном нарушении безопасности учётных данных. Хотя представитель LogicMonitor не раскрывает дополнительных подробностей о происшествии, известно, что одна из компаний потеряла более 400 систем из-за хакерской атаки с требованием выкупа, эксплуатирующей слабый стандартный пароль. Сервис LogicMonitor позволяет клиентам контролировать свою сетевую инфраструктуру, включая облачные ресурсы. На официальном сайте компании указано, что она контролирует 800 млрд метрик в день на 3 млн активных устройств и имеет более 100 000 пользователей ПО в 30 странах. Инцидент с паролями подчёркивает важность строгого контроля и обновления мер безопасности, особенно для компаний, работающих в ИТ-сфере. Это также напоминает о необходимости регулярного обновления и усиления паролей для предотвращения подобных инцидентов в будущем. Угроза была настолько серьёзной, что персонал вынужден был закрыть удалённый доступ ко всей сети от Чили до Гавайев. Телескопы могли быть физически повреждены и эта брешь всё ещё не закрыта. Все дистанционные наблюдения прекращены. Наука встала на паузу.
Его компьютерные системы позволяют астрономам дистанционно управлять множеством других наземных оптических телескопов помимо сети управления телескопами «Джемени». Телескоп в Чили также был отключён от сети в целях безопасности. NOIRLab не сообщила никаких подробностей о случившемся даже своим сотрудникам. В центре отказались ответить на запрос Science о том, не является ли этот инцидент атакой типа «выкуп», когда хакеры требуют деньги за возврат информации или контроля над объектом. Представитель NOIRLab сообщил Science, что сотрудники центра, занимающиеся информационными технологиями, «работают круглосуточно, чтобы вернуть телескопы в небо». В отсутствии дистанционного доступа наблюдения можно вести по старинке: сидя ночами в кресле перед окулярами или приборами телескопов. Но персонал телескопов «сбился с ног», обслуживая заявки учёных.
Тогда представитель движения Яхья Сариа сообщил, что силами ПВО удалось сбить беспилотник Штатов, «осуществлявший враждебные разведывательные действия» над территориальными водами страны для «поддержки израильского режима». В феврале заместитель пресс-секретаря Пентагона Сабрина Сингх подтвердила , что хуситы сбили второй дрон. По ее словам, ликвидация аппарата происходила с помощью ракеты класса «земля-воздух».
Между тем, по данным открытых источников, всего йеменским повстанцам начиная с 2019 года удалось сбить четыре MQ-9 Reaper. Напомним, американский аппарат является модульным разведывательно-ударным дроном, разработанным компанией General Atomics Aeronautical Systems. Первый экспериментальный полет состоялся в 2001 году. От предшественника он отличается большей скоростью. Максимальная высота движения — 15 тыс. Наибольшая продолжительность непрерывного полета — 24 часа. Салливан сказал, что Украина находится в «глубокой яме». По его словам, это произошло из-за задержки американской помощи, передает ТАСС. Напомним, Маск заявил, что боится отсутствия стратегии выхода из украинского конфликта. Сложности в банковском секторе США обострились весной 2023 года.
Как пишет Interia , Украина стала первой, кто заполучил их в свой арсенал, бомбы были переданы в феврале этого года, но только они оказались совершенно бесполезными, передает РИА «Новости». По этой причине на данный момент украинские военные перестали применять это оружие. ВС России удается уничтожать поступающие на Украину западные вооружения благодаря хорошей работе разведки, добавил журналист. Ранее агентство Bloomberg сообщало , что Россия наносит удары по военным объектам и логистическим маршрутам на Украине, чтобы затруднить доставку американского оружия украинским войскам. Отмечается, что этот ответ является стандартным за все время расследования инцидента. За последние более чем полтора года официальные ведомства ФРГ не обнародовали никакую информацию о ЧП. Пловцы уже нашли финансирование и сейчас договариваются с юристами, передает ТАСС со ссылкой на Times. Напомним, WADA не стало наказывать китайских пловцов, чьи пробы на Олимпиаде в Токио дали положительный результат на триметазидин, хотя российскую фигуристку Камилу Валиеву наказали после обнаружения тестами того же запрещенного вещества. В сообщении говорится, что судом по ходатайству следователя в отношении подростка избрана мера пресечения в виде заключения под стражу, передает «Рен-ТВ». В настоящее время юноша находится под арестом.
С ним проводят следственные действия, устанавливают другие эпизоды его противоправной деятельности. Накануне полиция Ростова-на-Дону начала проверку после того, как в Сети появились видеозаписи, на которых переехавший с Украины блогер-самбист избивает людей. Уточняется, что по данной точке зафиксировано два прилета — возле психбольницы в Салтовском районе, где от детонации в нескольких кварталах вышибло стекла, передает РИА «Новости». Также Николаев рассказал, что квартал прилета в данный момент оцеплен, насчитано 12 машин скорой помощи. Напомним, за прошедшие сутки подразделения Западной группировки войск улучшили свои позиции и поразили живую силу и технику украинских штурмовиков 3-й бригады ВСУ в районе Боровой Харьковской области. С 2021 года сведения о госслужащих Вооруженных сил стали засекречиваться, поэтому более поздние декларации Иванова недоступны, поясняет РИА «Новости» , проведя анализ поданных им деклараций с 2016 по 2019 годы. За время работы в Минобороны Иванов с супругой каждый год покупали новую машину или мотоцикл.
Средства войны XXI века. Почему США признались в кибератаках против России?
Си-Эн-Эн — «Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении. Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. США планируют в ближайшие три недели провести скрытные кибератаки на российские сети в ответ на атаку на программное обеспечение компании SolarWinds, сообщает газета The New York Times (NYT) со ссылкой на чиновников.