Еще один голландский центр сертификации пострадал от хакеров

Неизвестные злоумышленники предприняли агрессивные действия против центра обработки цифровых удостоверений Gemnet, который находится в Нидерландах и управляется компанией KPN. Интернет-представительство центра пришлось вывести в оффлайн для расследования обстоятельств дела.


Представители компании-владельца сообщают, что сертификационный центр был вынужден приостановить сетевые операции после того, как атакующие сумели осуществить несанкционированный доступ к одному из его веб-серверов через брешь в системе защиты. В KPN, однако, подчеркивают, что нападение не могло позволить злоумышленникам выпустить фальшивые сертификаты: взлому подвергся только сервер Интернет-узла, который не имеет непосредственной связи с системами обработки цифровых удостоверений. Ключевая инфраструктура, таким образом, никак не пострадала от реализации угрозы.

KPN и ее информационные активы уже во второй раз привлекают внимание взломщиков. Относительно недавно злоумышленникам удалось преодолеть систему защиты одного из серверов системы KPN Corporate Market, в результате чего компания также была вынуждена отключить веб-узел и провести тщательное расследование произошедшего. В тот раз атакующие не смогли добраться до сертификационной инфраструктуры; хотелось бы рассчитывать, что и теперь итог деятельности хакеров окажется аналогичным.

Контрпримером является известная история с центром обработки цифровых удостоверений DigiNotar, которому повезло гораздо меньше: злоумышленники задействовали его ключевую инфраструктуру для генерации ложных сертификатов к известным сетевым ресурсам и службам. Компания утратила доверие ведущих игроков рынка и в конце концов была вынуждена начать процедуру оформления банкротства. Вряд ли стоит напоминать, что, помимо собственно проблем с конкретными компаниями, подобные инциденты наносят определенный ущерб и всей системе сертификации в целом.

V3.co.uk

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NVIDIA посоветовала геймерам удалить апрельский патч Windows 10

Сотрудники NVIDIA посоветовали пользователям удалить апрельское обновление Windows 10, чтобы избавиться от плохой производительности в играх. Известно, что один из последних апдейтов стал причиной проблемного геймплея на устройствах с видеокартами от NVIDIA.

Накопительные обновления Windows 10, которые Microsoft выпустила в апреле 2021 года, стали причиной многочисленных жалоб геймеров на просадку кадровой частоты и зависание отдельных игровых проектов.

«Судя по всему, последний апдейт привёл к серьёзным тормозам на моих игровых видеокартах RTX 3070 / R5 3600. Сначала я подумал, что проблема в сбое операционной системы или графического драйвера, однако переустановка не помогла», — писал один из участников сообщества Reddit.

«У меня серьёзные проблемы с вертикальной синхронизацией. При использовании vsync FPS падает до 55 или даже 40, а без вертикальной синхронизации компьютер держит стабильные 180», — гласит уже другая ветка на Reddit.

В ответ на недоумение пользователей представители NVIDIA посоветовали деинсталлировать апрельское обновление под идентификатором KB5001330. Однако именно этот патч устраняет в общей сложности более ста уязвимостей, поэтому специалисты советуют не удалять апдейт.

Microsoft пообещала выпустить новое накопительное обновление в ближайшие дни. Будем надеяться, что разработчики избавят пользователей от провисания FPS и скудной производительности в играх.

Напомним, что апрельские обновления также блокируют доступ к общим папкам, что создало ряд проблем для системных администраторов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru