Microsoft подтвердила факт взлома своих сетевых ресурсов

Николай Головко 14 Октября 2010 - 07:01

...

Во вторник, 12 октября, издание The Register напечатало статью с сообщением о том, что два Интернет-адреса, ассоциированные с Microsoft, использовались для маршрутизации трафика к сайтам мошеннической "фармацевтической компании", известной как Canadian Health&Care Mall. Общее количество нежелательных ресурсов превышало тысячу. На следующий день Microsoft опубликовала официальное уведомление, в котором подтвердила, что расследование инцидента позволило выявить факт атаки и последующей компрометации элементов ее сети.

"Мы завершили расследование и обнаружили, что в результате ошибки персонала к двум некорректно настроенным сетевым устройствам в тестовой лаборатории был получен несанкционированный доступ", - говорится в сообщении. - "Устройства были отключены, и мы смогли убедиться в том, что пользовательские данные не были скомпрометированы, а производственные системы не пострадали. Мы принимаем необходимые меры для обеспечения надлежащей безопасности аппаратных устройств тестовой лаборатории, открытых для доступа через Интернет".

По словам исследователя в области сетевой безопасности Рональда Гильметта, IP-адреса Microsoft использовались в качестве имя-серверов для нежелательных ресурсов по меньшей мере с 22 сентября. Эксперты, опрошенные изданием The Register, полагают, что одна или несколько машин в сети корпорации были инфицированы вредоносным программным обеспечением.

Интересно, что примерно через сутки после публикации статьи в The Register обозреватель Брайан Кребс сообщил: один из IP Microsoft использовался для координирования DoS-атаки на его сайт KrebsOnSecurity.com. Определить этот факт удалось практически сразу после начала атак, 23 сентября, и Microsoft незамедлительно уведомили о скомпрометированных IP. Тем не менее, потребовались временной отрезок в три недели и публикация в крупном Интернет-издании, чтобы корпорация отреагировала и отключила пораженные машины от своей сети.

The Register

" />

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Яков Шпунт 27 Февраля 2026 - 09:36

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Общее

Дипфейки невозможно распознать без специальных технических средств

Сгенерированные нейросетями изображения, аудио- и видеоматериалы практически невозможно распознать без специальных технических средств. В МВД России заявили, что эксперты-криминалисты используют для этого специализированные детекторы.

О методах выявления дипфейков рассказал в интервью ТАСС начальник Экспертно-криминалистического центра МВД России генерал-лейтенант полиции Вадим Казьмин.

По его словам, современные дипфейки — будь то видео, аудио, изображения или даже прямые трансляции — отличаются высокой степенью реалистичности. Без применения специальных инструментов отличить их от подлинных материалов практически невозможно.

«Мы прекрасно осведомлены не только о возможностях нейросетей, но и об их недостатках. С помощью современных нейросетевых детекторов эксперт может распознавать различные манипуляции с голосовыми сообщениями, видеозаписями и фотографиями», — отметил руководитель экспертного подразделения МВД.

Массовое использование дипфейков в преступных схемах стало заметным в середине 2025 года. Тогда широкое распространение получила схема с просьбами о срочной финансовой помощи якобы от знакомых или родственников жертвы — с использованием поддельных голосов и видеоизображений. В тот период фальшивки зачастую были низкого качества и их можно было выявить по характерным артефактам.

Кроме того, дипфейки активно применяются в мошеннических сценариях с ложными свиданиями (Fake Date). Уже в феврале 2025 года было зафиксировано не менее десяти подобных случаев, причинивших значительный ущерб.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!