RSA Security пострадала от действий взломщиков

RSA Security пострадала от действий взломщиков

Представители известного подразделения компании EMC сообщили, что в результате высокоэффективной хакерской атаки под угрозой оказалась безопасность производимой им системы двухфакторной аутентификации SecurID.



В уведомлении, опубликованном на сайте RSA, говорится, что клиентам активно рассылаются информационные сообщения о происшествии, содержащие некоторые основные рекомендации по борьбе с возможными последствиями инцидента - в частности, по укреплению защиты установленных копий программного обеспечения для работы с ключ-метками.


"На данный момент мы твердо уверены в том, что извлеченные взломщиками сведения не могут послужить основанием для успешного нападения на кого-либо из пользователей SecurID, но, тем не менее, эта информация теоретически может помочь злоумышленникам снизить эффективность двухфакторной аутентификации в рамках более обширной хакерской атаки", - отметил, в частности, председатель RSA Арт Ковьелло.


Управленец, однако, поскупился на технические подробности, изложив лишь некоторые наиболее общие данные о случившемся. Известно, что нападение было классифицировано по типу APT ("устойчивая угроза повышенной сложности", Advanced Persistent Threat); похожие вредоносные действия совершались против ряда крупных американских компаний в 2009 году, когда, в частности, были взломаны информационные системы Google. В ходе такой атаки эффективно сочетаются возможности фишинга, психологического манипулирования и собственно несанкционированного проникновения в компьютерные сети. 


Не исключено, что в руки хакеров могли попасть даже исходные коды программных решений SecurID (которые, напомним, используются не одним десятком тысяч предприятий и организаций для повышения уровня безопасности стандартной логин-парольной аутентификации пользователей). Тем не менее, независимые исследователи полагают, что даже в этом случае вероятность наступления чрезвычайно серьезных последствий - наподобие полноценной компрометации и последующего взлома криптоалгоритмов RSA - мала.


Но все же, судя по тому, что сотрудники компании не разместили подробную информацию о происшествии и до сих пор не отвечают на просьбы о предоставлении более развернутого комментария, масштаб инцидента и степень опасности его последствий еще предстоит оценить.


Computerworld


Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google срочно обновляет Chrome — в деле новая опасная 0-day

Google выпустила экстренное обновление для стабильной версии браузера Chrome из-за новой критической уязвимости — CVE-2025-6554. И это не просто теоретическая дыра: баг уже активно эксплуатируется хакерами.

Проблема связана с движком V8 — это та часть Chrome, которая отвечает за выполнение JavaScript.

Уязвимость — типовая путаница в типах данных (type confusion), что может позволить злоумышленнику выполнить произвольный код. Проще говоря, можно обмануть браузер и заставить его сделать то, чего пользователь не хотел — например, загрузить и запустить вредонос.

Обнаружил баг специалист из команды Google TAG (Threat Analysis Group) Клеман Лесинь 25 июня. Эксплойт уже гуляет по интернету, так что обновляться стоит как можно скорее.

Под ударом все платформы: Windows, macOS и Linux. Обновление уже начали выкатывать:

  • для Windows: версии 138.0.7204.96/.9;
  • для macOS: 138.0.7204.92/.93;
  • для Linux: 138.0.7204.96.

Технические подробности пока не раскрываются — Google ждёт, пока большинство пользователей получат патч. Это стандартная мера, чтобы не дать злоумышленникам дополнительной информации.

Так что если у вас Chrome — проверьте наличие обновлений и перезапустите браузер. Особенно если вы часто посещаете незнакомые сайты — такие уязвимости часто используются для скрытой загрузки вредоносов, обхода песочниц и других не самых приятных вещей.

Без паники, но с апдейтом — срочно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru