04.10.2023 в 15:40

Китайская Хакерская Группировка Storm-0558: Атака на Госдепартамент США и Ключевые Результаты Расследования

В мае текущего года китайская хакерская группировка Storm-0558 осуществила атаку на учетные записи Outlook, принадлежащие чиновникам Госдепартамента США в различных регионах мира. Нападение стало возможным благодаря компрометации учетной записи инженера Microsoft.

По данным Reuters, хакеры украли более 60 000 несекретных электронных писем и получили список всех учетных записей электронной почты ведомства. Большинство пострадавших сотрудников были связаны с дипломатическими миссиями в Индо-Тихоокеанском регионе.

Представители Госдепартамента подчеркнули, что атака не затронула секретные системы. Они не установили точную атрибуцию, но подтвердили информацию, обнародованную Microsoft.

Атака произошла после того, как хакеры похитили ключ подписи MSA и атаковали Exchange Online и Azure Active Directory. Этот ключ был использован для взлома правительственных учреждений в США и Западной Европе. Microsoft уведомила Госдепартамент о взломе после обнаружения аномалий в корпоративной учетной записи инженера.

 259  24


Похожие новости

Утечка Личных Данных в T-Mobile: Новый Инцидент и Проблемы в Защите Пользовательской Информации

22.09.2023 в 18:25

Статья рассматривает недавний инцидент с утечкой личных данных в компании T-Mobile, где клиенты столкнулись с непредвиденной утечкой чувствительной информации через приложение. Мы рассмотрим причины инцидента, реакцию компании и её историю в области защиты данных пользователей....

 164  15

Apple выпускает важные обновления для устранения критических 0-day уязвимостей в iPhone и Mac

12.09.2023 в 10:14

Узнайте о важных обновлениях от Apple, направленных на исправление критических 0-day уязвимостей, которые были активно использованы злоумышленниками на устройствах iPhone и Mac. CVE-2023-41064 и CVE-2023-41061 представляют серьезные угрозы, и Apple предоставляет исправления для защиты ваших устройств....

 133  12

Уязвимости мужских поясов верности: Как компания нарушила безопасность данных пользователей

05.09.2023 в 00:22

Узнайте, как критические уязвимости в мужских поясах верности поставили под угрозу безопасность данных пользователей. Исследователь раскрывает детали и меры, которые были или не были предприняты компанией....

 107  8

Уязвимость в Openfire: Забытые обновления позволяют атакам на серверы

25.08.2023 в 07:19

Эксперты команды VulnCheck предупреждают о серьезной уязвимости в популярном сервере Openfire, которая может подвергнуть опасности данные и безопасность пользователей. Более 3000 серверов Openfire остаются уязвимыми перед атаками из-за недавно обнаруженной проблемы с идентификатором CVE-2023-32315...

 246  5

Критическая уязвимость в Ivanti Sentry: Хакеры активно используют уязвимость CVE-2023-38035 для обхода аутентификации API

23.08.2023 в 10:40

Компания Ivanti столкнулась с критической уязвимостью в продукте Ivanti Sentry, известной как CVE-2023-38035. Злоумышленники уже активно эксплуатируют этот недостаток, обходя аутентификацию API и получая доступ к конфиденциальным интерфейсам. Уязвимость затрагивает версии 9.18, 9.17, 9.16 и более ранние. Компания предоставила патчи и рекомендации для администраторов....

 115

Критические Уязвимости MegaRAC BMC: Возможные Угрозы для Облачных Сервисов и Дата-Центров

16.08.2023 в 12:40

Обнаружены серьезные уязвимости в программном обеспечении MegaRAC BMC, используемом в облачных сервисах и дата-центрах. Исследователи предупреждают о потенциальных угрозах, таких как удаленное выполнение вредоносного кода и контроль над серверами. Уязвимости могут повлиять на широкий круг производителей оборудования, включая AMD, Asus, Dell EMC и других....

 129  3

Безопасность в Сети: Возрастающая Опасность Угонов Аккаунтов ВКонтакт

09.08.2023 в 12:52

Узнайте о возрастающей угрозе угонов аккаунтов ВКонтакте и как обезопасить свой профиль. Практические советы по созданию сложных паролей, включению двухэтапной аутентификации и правильному использованию настроек приватности. Защитите свою информацию и научитесь распознавать подозрительную активность в сети....

 132  3

Уязвимости в промышленных маршрутизаторах Milesight UR32L могут привести к RCE

05.08.2023 в 02:42

Эксперты из Cisco Talos выявили десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L, которые могут быть использованы злоумышленниками для выполнения произвольного кода и команд...

 77

Хакерская атака на сеть лабораторий KDL

01.08.2023 в 01:21

Информационная безопасность эксперты предупредили об инциденте, произошедшем в конце прошлой недели, когда в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания незамедлительно приступила к расследованию инцидента и временно отключила некоторые функции своего сайта для обеспечения безопасности...

 99  3

Предупреждение о рисках взлома из-за уязвимостей IDOR

01.08.2023 в 01:15

Киберспециалисты из Агентства по кибербезопасности и защите инфраструктуры США (CISA), Австралийского центра кибербезопасности (ACSC) и Агентства национальной безопасности США (АНБ) обращают внимание на серьезные угрозы взлома веб-приложений, связанные с уязвимостями IDOR (Insecure Direct Object References)....

 78

Google Организовала Пилотную Программу: Часть Сотрудников Работает Без Интернета

20.07.2023 в 03:02

Google запустила инновационную пилотную программу, предполагающую работу части сотрудников без доступа к интернету. Этот шаг компания предпринимает с целью обеспечения максимальной защиты своих данных и инфраструктуры от возможных хакерских атак...

 48  3

Кибератака на крупнейшую социальную сеть `Социум` под угрозой миллионов пользователей

19.07.2023 в 09:41

Кибератака на социальную сеть "Социум" с угрозой для миллионов пользователей. Злоумышленники получили доступ к базе данных, включающей личную информацию, такую как имена и адреса электронной почты. "Социум" приняла меры по обеспечению безопасности и рекомендовала пользователям сменить пароли и включить двухфакторную аутентификацию. Кибератака подчеркивает растущую угрозу для онлайн-платформ и необходимость защиты личных данных. Пользователи должны быть бдительными, не раскрывать личные данные и использовать надежные пароли. Компании должны инвестировать в улучшение безопасности и обучение пользователей о современных угрозах....

 38  1

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество.

12.07.2023 в 09:28

Массовый угон аккаунтов ведущих социальных сетей потрясает интернет-сообщество. Киберпреступники получили несанкционированный доступ к миллионам профилей. Атака включает Facebook, Instagram и Twitter. Украденные данные включают личную информацию и личные сообщения. Компании принимают меры для нейтрализации угрозы и восстановления доступа...

 61  7

Серьезные уязвимости в популярных социальных сетях

11.07.2023 в 23:45

В данной статье рассматриваются серьезные уязвимости, обнаруженные исследователями в популярных социальных сетях. Уязвимости связаны с недостаточной защитой личной информации пользователей и возможностью фишинга и мошенничества. Хакеры могут получить доступ к конфиденциальным данным, таким как адрес электронной почты, номер телефона и местоположение. Они также могут создавать поддельные страницы для сбора учетных данных пользователей. Социальные сети принимают меры для усиления систем безопасности, но пользователи также должны быть осторожны и принимать меры предосторожности для защиты своей конфиденциальности....

 78  9

Безопасность в сети: защитите свои данные и сохраните спокойствие

11.07.2023 в 00:42

Забота о безопасности в сети – одна из наиболее актуальных тем современности. В наше время, когда интернет стал неотъемлемой частью нашей жизни, важно понимать, как обезопасить себя и свою информацию в онлайн-пространстве....

 113  31  1+

Использование сайта подразумевает полное и безоговорочное согласие со всеми пунктами пользовательского соглашения. 18+

© 2024 IOLOM ™ LTD Pris. Все логотипы, брэнды и торговые марки зарегистрированы и защищены авторским правом.