Американские спецслужбы расследуют крупную кибератаку, в ходе которой были скомпрометированы данные ряда федеральных агентств, включая структуру, отвечающую за ядерную безопасность страны. По информации западных изданий, вектором взлома стала уязвимость в корпоративной платформе Microsoft SharePoint, которая активно используется для документооборота и внутреннего взаимодействия в организациях.
По предварительным данным, атаку организовали хакерские группировки, предположительно аффилированные с Китаем. В корпорации Microsoft заявили, что за кибершпионажем могут стоять три различных группировки — две из которых занимаются промышленным шпионажем, а третья специализируется на вымогательстве. Вредоносная активность была зафиксирована с начала июля, и, по словам аналитиков, количество атакованных структур продолжает расти.
Под удар попали не только федеральные ведомства, но и местные органы власти, университеты, частные энергетические компании и консалтинговые агентства. Уязвимость позволяла сохранять доступ к сетям даже после установки обновлений. Эксперты подчёркивают, что подобные уязвимости могут использоваться повторно — без ведома жертвы — месяцами.
Пекин, в свою очередь, отверг все обвинения, заявив о своей приверженности борьбе с киберпреступностью. Тем временем в Сенате США усиливается давление на Microsoft: конгрессмены требуют отчёта о мерах безопасности и ставят под сомнение допустимость использования американским правительством решений, в которые могут быть вовлечены иностранные разработчики, включая китайских инженеров.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
