ЦитатаБлог Microsoft намекает на вторую попытку взлома не связанную с первоначальным взломом. Возможно, вслед за разрушительной атакой с ПО SolarWinds работает еще одна группа хакеров. Блог Microsoft намекает на вторую попытку взлома, не связанную с первоначальным взломом программного обеспечения SolarWinds. В этой первой атаке российские актеры взломали обновления программного обеспечения для популярного инструмента сетевого мониторинга SolarWinds Orion, описанного как "взлом цепочки поставок". В результате были взломаны несколько правительственных учреждений. Ряд крупных технологических компаний также установили программное обеспечение SolarWinds, включая Cisco, Intel и VMware, сообщает The Wall Street Journal. "При интересном повороте событий расследование всего компромисса SolarWinds привело к обнаружению дополнительной вредоносной программы", - говорится в сообщении Microsoft. В целом, по данным компании, атака могла затронуть до 18 000 клиентов SolarWinds. Несмотря на вторую атаку, последовавшую за продуктом SolarWinds Orion, Microsoft определила, что он "скорее всего не связан с этим компромиссом и используется другим субъектом угрозы", широко предполагаемым другой киберпреступной организацией. В своем блоге Microsoft описала дополнительную вредоносную программу, обнаруженную как "небольшой бэкдор персистентности в виде DLL-файла", ссылаясь на динамическую библиотеку ссылок. Файлы с расширением". DLL " обычно встречаются в Windows. В отличие от первоначальной атаки, "эта вредоносная DLL не имеет цифровой подписи, что предполагает, что это может быть не связано" с первой атакой, объяснила Microsoft. Компания Microsoft, базирующаяся в Редмонде, не идентифицировала вредоносную программу по имени, но анализ исследователей безопасности в Palo Alto Networks называет ее "сверхновой"." Возникла некоторая путаница, потому что исследователи безопасности подумали, что сверхновая, возможно, была связана с первой атакой, сообщает ZDNet. Однако новостное издание сообщило, что это не так, ссылаясь на последующий анализ от команд безопасности Microsoft. В результате компании, у которых есть ПО SolarWinds, должны справляться с этим как с отдельной атакой. Эксперты полагают, что еще многое предстоит выяснить о нападениях и о том, насколько широко они были распространены. "Мы все еще многого не знаем, в том числе точно, как был осуществлен взлом цепочки поставок, какие другие векторы были использованы помимо SolarWinds, сколько жертв было затронуто, каковы были цели противника и какую информацию они смогли получить, что они будут делать с этой информацией и многое другое", - сказала Сюзанна Сполдинг, советник Nozomi Networks и бывший заместитель министра DHS по кибернетике и инфраструктуре, в заявлении, отправленном в Fox News. - Устранение этой угрозы будет битвой. Это не тот противник, который убегает, как только его обнаружат. Они будут бороться, чтобы поддерживать постоянное присутствие, даже возвращаясь после того, как их выгрузят."
Цитата: Andrew Carleet от 22.12.2020 14:28:29Кстати, с легкой руки мистера Помпео в ход может пойти новое обвинение - pretty clearly (ясно-понятно) - вместо дискредитировавшего себя highly likely.
"This was a very significant effort, and I think it's the case that now we can say pretty clearly that it was the Russians that engaged in this activity," Pompeo had said.
https://www.cnn.com/…index.html
Кстати-2. А вы заметили, что гуглоперевод на фразу "Thank you, Mr Pompeo" дает "Спасибо, Сергей Викторович"?\n\nЧтобы два раза не вставать.
В той же статье упоминается Трамп с его новой характеристикой уровня информированности
...he wrote that he had been "fully briefed and everything is well under control"
...он написал, что он был "полностью кратко информирован и всё находится под контролем".
Цитата: АндрК от 22.12.2020 17:08:38Владимир Путин, президент России: «Конечно, будут пытаться вмешиваться, все время так делают. И не только в наши выборы, по всему миру практически. Это наша глобальная политика – как базы по всему миру, так и вмешательство по всему миру. Мы это знаем, мы к этому готовимся. Россия сможет эффективно этому противостоять только в том случае, если подавляющее число российских граждан будут понимать, что это вмешательство и что РФ обязана этому противостоять, что это недопустимо и РФ сама должна определять свою судьбу».
И в этом стремлении побольнее «укусить» Россию все средства хороши. Даже, например, сговор с белорусскими политэмигрантами. На неделе на этом попался Глава комитета по иностранным делам Бундестага Норберт Рёттген. Его от имени Светланы Тихановской разыграли российские пранкеры. Хотя темы обсуждали нешуточные.
https://cont.ws/post/1866859
Цитата: Александр_С от 22.12.2020 16:06:43Источник\n\n
Этих американцев взламывают все, кому не лень. Если серьезно, то эти кибервзломы очень удобны тем, что в них можно обвинять кого-угодно. Ну Россия априори виновата, но если есть еще один взлом - можно обвинить кого хочешь: хоть Китай (но Байден с ним собирается опять дружить), хоть Иран, хоть Сев. Корею, хоть Венесуэлу. В общем кто сейчас не нравится - тот и взламывает американскую демократию.
Цитата: D_K от 21.12.2020 23:01:49Ну по поводу провалила соревнования это преувеличение:
Во первых даже с учетом более низкой протективности они с запасом уложились в критерии установленные ВОЗ (>50%)
Во вторых как это ни странно среди всех вакцин находящихся на продвинутой стадии 3 фазы испытаний у вакцины АстраЗенека наибольший объем заказов - почти 3 миллиарда доз (https://www.bloomber…tribution/) по очень простой причине - у нее самая низкая цена из генно-инженерных вакцин ~ 4$ (у Спутника для сравнения ~ 26$)
Цитата: avt5160701 от 22.12.2020 18:01:32Ну свою-то часть топить зачем? Просто, когда у американцев сломается туалет не пускать их в свой. или просто отсоединить их.
Цитата: johnsib от 22.12.2020 00:09:57Этим компаниям запрещено покупать Широкий спектр американских товаров и технологий..Просто эти запреты сша показывают реально на сколько они независимы от наших компаний и им пофиг на наши отрасли экономики в целом))) этим они подчеркивают, что существование России для них имеет ничтожно малое значение - выключение 100% всей нашей экономики санкциями из поля зрения и интересов США для них абсолютно безболезненно!!Скрытый текстСкрытый текст
Цитата: DeC от 22.12.2020 10:44:27BBG: Британия может пойти на уступки ЕС по вопросу о разделе вод
Цитата: Sir Max Merfie от 22.12.2020 18:39:53Увы, к ней даже клинья подбивать не нужно. Многие компании нацелены исключительно на работу на экспорт. И текущий кризис их очень серьезно подкосил.
Цитата: DeC от 21.12.2020 17:35:29Кибератаки затронули открытые системы министерства финансов США, данных об ущербе и похищении большого объема информации нет – Мнучин