12.04.2021
​​Специалисты Национального Института стандартов и технологий США разработали руководство для поддержки корпоративных IT-политик Bring your own device (BYOD).​​В программном обеспечении Apache OFBiz была обнаружена уязвимость удаленного выполнения кода ( CVE-2021-26295 ), эксплуатация которой могла позволить неавторизованному злоумышленнику удаленно перехватить контроль над системой планирования ресурсов предприятия (Enterprise Resource Planning, ERP) с открытым исходным кодом.​​Корпорация Microsoft определена в качестве одного из главных получателей федеральной помощи, выделенной правительством США на повышение безопасности компьютерных сетей в стране, и может рассчитывать на предоставление ей $150 млн.​​Финляндия предъявила официальные обвинения киберпреступной группировке APT31, работающей на правительство Китая, в кибератаке на IT-системы правительства Финляндии в прошлом году.​​У Twitter есть 60 суток на выплату штрафов с момента, когда решения суда вступят в законную силу.​​Во второй половине 2020 года компания «Яндекс» получила 16,87 тыс.запросов от государственных органов России на раскрытие информации.​​Пентагон подготавливает засекреченную военную игру, в ходе которой будет смоделирован военный конфликт с Россией и Китаем в условиях мирового кризиса.Снижение биткоина за выходные с 60000 до 57500 потенциально создаёт большой гэп на СМЕ.Индекс доминирования биткоина после 2-месячного флэта пробивается вниз.У Львові на будівництві військових казарм "відмили" 2,4 млн грн .Знов ЛГБТ - скандал: Через переклад книги про секс між хлопцями видавництвом «Книголав» .Звёзды получили денежную помощь от государства.​В Украине взлетели цены на сигареты .​​JPG файл за 69 млн .Франция ослабит ограничения на въезд для путешественников из семи стран, не входящих в ЕС, сообщает BBC.Вибухове інтерв'ю Гаррі та Меган було непересічним із багатьох причин, і одна з них - кількість згадок про маму принца, принцесу Діану.Эмили Ратаковски впервые стала мамой.Почему киевский ЦУМ появился с третьей попытки .​Теперь при перевозке детей в транспорте имеет значение не возраст, а рост ребенка .Сьогодні минає 10 років з однією з найстрашніших техногенних катастроф в історії людства — аварії на японській атомній електростанції "Фукусіма-1".Представителей Украины на "Евровидении" обвинили в эксплуатации птицы из Красной книги .Мягкая игрушка собаки-русалки, сделанная по рисунку 9-летнего петербуржца, появится в мебельной сети IKEA.Перевірка на уважність від президента? .️Мін'юст просить суд заборонити "Партію Шарія" ⠀ .Елизавета II лично позвонит принцу Гарри после скандального интервью .Для YouTube-блогеров со всего мира вводят налог .У Чернівцях виписали рекордний штраф за порушення карантину .Анна Семенович: "Сплю с кем хочу!" .Vertu представила смартфон з гнучким дисплеєм .Биткоин снова летит вверх.Від антарктичного льодовика відколовся новий мега-айсберг .Кабмін заборонив роботу громадського транспорту в "червоній" зоні карантину .Вячеслав Зайцев: «Пугачева приходила ко мне со своим любовником, просила его одеть» .Скандал вокруг переименования стадиона в Тернополе в честь Романа Шухевича набирает обороты .Отже, з чим Україна поїде на Євробачення цього року? .Анонс оновленого Tesla Cybertruck! .Биткоин идёт на 300 000$ по мнению Питера Брандта.​​Искусственный интеллект и квантовая физика стали одними из семи ключевых областей, которые в стране определили как приоритетные для развития.Подарок Флоренции от Киева.Любовница Павла Мамаева показала положительный тест на беременность.Після нашумілого інтерв'ю принца Гаррі та Меган Маркл Букінгемський палац скликав термінову нараду.9 березня 207 років тому народився видатний український поет Тарас Шевченко.Вакцинация против коронавируса: уже 300 млн человек в мире сделали прививку .За последние почти две недели в Пуле мы не поймали ни одной убыточной сделки, зато смогли очень неплохо закупиться на проливах.Зеленський анонсував створення центру протидії дезінформації .​​Специалисты по информационной безопасности мобильной охранной компании Zimperium провели анализ 1,3 миллиона приложений.207 лет со дня рождения Тараса Шевченко.Темпы вакцинации не устраивают главу Минздрава Максима Степанова.По Ethereum появилась очень бычья фундаментальная новость .На бирже Coinbase зафиксирован пятый крупный вывод ВТС за последние 10 дней.
USD: 28.05000EUR: 33.35000BTC: 63192.1010

Атака на SolarWinds – это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей об атаке

Категория: Технологии Дата публикации: 2021-03-02 02:12:24 Понравилось: 0
И теперь в этой истории обнаружен крайний – малоопытный стажер, использовавший ненадежный пароль. Выступая перед Комитетом Палаты представителей США по надзору и Комитетом по внутренней безопасности, бывший глава SolarWinds Кевин Томпсон (Kevin Thompson) сообщил, что один из серверов компании был защищен с помощью пароля solarwinds123. Столь ненадежный пароль был установлен стажером, нарушившим политики компании в отношении паролей. Более того, он опубликовал пароль в своей приватной учетной записи GitHub. По словам Томпсона, узнав об этом, команда безопасности SolarWinds тот час же заблокировала пароль. Как сообщил исследователь безопасности Винотх Кумар (Vinoth Kumar) в декабре прошлого года, он предупреждал SolarWinds о том, что доступ к ее серверу обновлений мог получить любой желающий, поскольку на нем установлен пароль solarwinds123, еще в 2019 году. По данным исследователя, пароль был доступен по крайней мере с июня 2018 года. Однако, по словам нынешнего гендиректора SolarWinds Судхакара Рамакришны (Sudhakar Ramakrishna), пароль solarwinds123 использовался на одном из серверов стажера еще в 2017 году. Исходя из переписки между Кумаром и представителями SolarWinds, с помощью утекшего пароля исследователь смог успешно получить доступ к серверу и добавить файлы. Кумар предупреждал компанию, что так же могут поступить киберпреступники для загрузки вредоносного ПО. Однако стоит отметить, что на сегодняшний день неизвестно, использовался ли вышеупомянутый пароль в атаке на SolarWinds, названной крупнейшим в истории США иностранным вторжением. В настоящее время проводится расследование кампании, и какие данные могли быть похищены злоумышленниками, пока неясно.
Tweet

Коментарии

Нет комментариев

Комментировать

Похожие новости

No tags