Хакеры

Цитата: DeC от 14.07.2021 10:43:33MICROSOFT ПРО АТАКУ НА SOLARWINDS: ЦЕНТР АНАЛИЗА УГРОЗ MICROSOFT С ВЫСОКОЙ СТЕПЕНЬЮ УВЕРЕННОСТИ СВЯЗЫВАЕТ ЭТУ КАМПАНИЮ С DEV-0322, КИТАЙСКОЙ ОРГАНИЗАЦИЕЙ.

Цитата: DeC от 14.07.2021 10:43:33

 

Стоп, стоп, стоп, а как же русские хакеры? Тот же Мелкософ с "высокой степенью уверенности" вещал, что это злобные русские сделали. 

• +1.38 / 32

Цитата: Уральский рабочий от 14.07.2021 11:08:54Стоп, стоп, стоп, а как же русские хакеры? Тот же Мелкософ с "высокой степенью уверенности" вещал, что это злобные русские сделали.

Цитата: Уральский рабочий от 14.07.2021 11:08:54

 

Ну ведь классика жеж.
На шестой день Недели ненависти, после шествий, речей, криков, пения, лозунгов, транспарантов, фильмов, восковых чучел, барабанной дроби, визга труб, маршевого топота, лязга танковых гусениц, рева эскадрилий и орудийной пальбы, при заключительных судорогах всеобщего оргазма, когда ненависть дошла до такого кипения, что попадись толпе те две тысячи евразийских военных преступников, которых предстояло публично повесить в последний день мероприятий, их непременно растерзали бы, — в этот самый день было объявлено, что Океания с Евразией не воюет. Война идет с Остазией. Евразия — союзник.

Ни о какой перемене, естественно, и речи не было. Просто стало известно — вдруг и всюду разом, — что враг — Остазия, а не Евразия. Когда это произошло, Уинстон как раз участвовал в демонстрации на одной из центральных площадей Лондона. Был уже вечер, мертвенный свет прожекторов падал на белые лица и алые знамена. На площади стояло несколько тысяч человек, среди них — примерно тысяча школьников, одной группой, в форме разведчиков. С затянутой кумачом трибуны выступал оратор из внутренней партии — тощий человечек с необычайно длинными руками и большой лысой головой, на которой развевались отдельные мягкие прядки волос. Корчась от ненависти, карлик одной рукой душил за шейку микрофон, а другая, громадная на костлявом запястье, угрожающе загребала воздух над головой. Металлический голос из репродукторов гремел о бесконечных зверствах, бойнях, выселениях целых народов, грабежах, насилиях, пытках военнопленных, бомбардировках мирного населения, пропагандистских вымыслах, наглых агрессиях, нарушенных договорах. Слушая его, через минуту не поверить, а через две не взбеситься было почти невозможно. То и дело ярость в толпе перекипала через край, и голос оратора тонул в зверском реве, вырывавшемся из тысячи глоток. Свирепее всех кричали школьники. Речь продолжалась уже минут двадцать, как вдруг на трибуну взбежал курьер и подсунул оратору бумажку. Тот развернул ее и прочел, не переставая говорить. Ничто не изменилось ни в голосе его, ни в повадке, ни в содержании речи, но имена вдруг стали иными. Без всяких слов по толпе прокатилась волна понимания. Воюем с Остазией! В следующий миг возникла гигантская суматоха. Все плакаты и транспаранты на площади были неправильные! На половине из них совсем не те лица! Вредительство! Работа голдстейновских агентов! Была бурная интерлюдия: со стен сдирали плакаты, рвали в клочья и топтали транспаранты. Разведчики показывали чудеса ловкости, карабкаясь по крышам и срезая лозунги, трепетавшие между дымоходами. Через две-три минуты все было кончено. Оратор, еще державший за горло микрофон, продолжал речь без заминки, сутулясь и загребая воздух. Еще минута — и толпа вновь разразилась первобытными криками злобы. Ненависть продолжалась как ни в чем не бывало — только предмет стал другим.

Оруэлл, "1984"

• +1.46 / 37

Цитата: Уральский рабочий от 14.07.2021 11:08:54Стоп, стоп, стоп, а как же русские хакеры? Тот же Мелкософ с "высокой степенью уверенности" вещал, что это злобные русские сделали.

Цитата: Уральский рабочий от 14.07.2021 11:08:54

 

Это про новую дыру...
 
Почти нарицательная и до боли известная SolarWinds оперативно выпустила обновления безопасности, устраняющие CVE-2021-35211. Ошибка традиционно эффективно эксплуатировалась в дикой природе, пока специалисты Microsoft не начали бить тревогу.

Уязвимость представляет собой ошибку удаленного выполнения кода RCE в технологии передачи файлов Serv-U в версиях до 15.2.3 HF1 включительно, которую можно эксплуатировать через SSH для запуска вредоносного кода с повышенными привилегиями в приложениях SolarWinds. Ее реализация позволяет устанавливать программы, изменять или удалять данные или запускать программы в уязвимой системе. Технология Serv-U имеет ограниченное применение и задействовалась исключительно в продуктах Serv-U Managed File Transfer и Serv-U Secure FTP.

Сведения об инцидентах и жертвах атак не разглашаются. Microsoft лишь отметила потенциальную ограниченную целевую группу клиентов, которые могли пострадать от действий единственного обнаруженного актора.

• +0.95 / 15

Цитата: DeC от 14.07.2021 11:25:24Это про новую дыру...
 
Почти нарицательная и до боли известная SolarWinds оперативно выпустила обновления безопасности, устраняющие CVE-2021-35211. Ошибка традиционно эффективно эксплуатировалась в дикой природе, пока специалисты Microsoft не начали бить тревогу.

Уязвимость представляет собой ошибку удаленного выполнения кода RCE в технологии передачи файлов Serv-U в версиях до 15.2.3 HF1 включительно, которую можно эксплуатировать через SSH для запуска вредоносного кода с повышенными привилегиями в приложениях SolarWinds. Ее реализация позволяет устанавливать программы, изменять или удалять данные или запускать программы в уязвимой системе. Технология Serv-U имеет ограниченное применение и задействовалась исключительно в продуктах Serv-U Managed File Transfer и Serv-U Secure FTP.

Сведения об инцидентах и жертвах атак не разглашаются. Microsoft лишь отметила потенциальную ограниченную целевую группу клиентов, которые могли пострадать от действий единственного обнаруженного актора.

Цитата: DeC от 14.07.2021 11:25:24

 

По-началу, обстоятельства инцидента оставались нераскрытыми, однако отъехать по-тихому, даже оперативно выпустив патч Serv-U (v15.2.3 HF2), SolarWinds не удалось.

Под давлением инфосек-сообщества Microsoft заявили, что к серии атак с использованием CVE-2021-35211 была причастна китайская APT, именуемая DEV-0322.

Согласно отчету Microsoft телеметрия Defender зафиксировала аномальные вредоносные процессы, инициируемые приложением Serv-U, что в конечном итоге привело к расследованию и обнаружению серии продолжающихся атак.

Выдав в паблик подробный отчет, Microsoft не сообщили, на какие системы конкретно были направлены атаки. Но, предположить несложно, особенно зная, что в ходе предшествующих атак DEV-0322 были нацелены на компании в сфере ВПК США (DIB).

В общем, компании, использующие FTP-серверы Serv-U, могут защитить себя от возможных атак, установив патч компании или отключив SSH-доступ к серверу. Однако, принимая во внимание заявленный локальный характер инцидента и единственного актора, клиентам Serv-U за пределами DIB переживать сильно не стоит.

Но, мы по-прежнему в предвкушении нового геополитического скандала.

• +0.72 / 16

Цитата: DeC от 14.07.2021 10:43:33MICROSOFT ПРО АТАКУ НА SOLARWINDS: ЦЕНТР АНАЛИЗА УГРОЗ MICROSOFT С ВЫСОКОЙ СТЕПЕНЬЮ УВЕРЕННОСТИ СВЯЗЫВАЕТ ЭТУ КАМПАНИЮ С DEV-0322, КИТАЙСКОЙ ОРГАНИЗАЦИЕЙ.

Цитата: DeC от 14.07.2021 10:43:33

 

Это как? "Highly likely" что ли?

• +0.53 / 6