Данные сотрудников военных организаций США оказались в руках хакеров

...

Хакеры, взломав сеть новостных ресурсов оборонной индустрии США, получили в свое распоряжение конфиденциальную информацию зарегистрированных пользователей. Это может повлечь за собой серьезные последствия, считаю специалисты.

Согласно источнику, веб-ресурсы корпорации Gannett Government Media Corporation, в число которых входят такие новостные порталы как Defense News, Military Times, Federal Times и Armed Forces Journal подверглись нападению. Об этом зарегистрированные пользователи были поставлены в известность еще в понедельник.

База данных, ставшая достоянием хакеров, содержала не только полные имена, идентификационные номера пользователей, их пароли и адреса электронной почты, но и такую информацию как почтовый индекс, служебное положение и компанию подписчиков.

По мнению экспертов, этот инцидент может обернуться серьезными последствиями, поскольку основную аудиторию пользователей составляют военные, сотрудники организаций – подрядчиков и представители федерального правительства. И данная информация может быть полезна хакерам для организации целевых атак или распространения вредоносных программ посредством электронной почты. Также возможны варианты поиска необходимой информации с использованием полученных паролей.

Пользователи были поставлены в известность еще в понедельник; им было рекомендовано сменить пароли для своих учетных записей как можно скорей.

Однако пока остается неизвестным кто может стоять за этой атакой. На сегодняшний момент ни одна известная хакерская группировка не берет на себя ответственность за инцидент.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru