США ставит чипы слежки прямо в сервера на заводах

АНБ подозревают во взломе серверного оборудования

АНБ подозревают во взломе серверного оборудования

Недавно писатель Глен Гринволд (Glenn Greenwald) опубликовал цитату из новой книги «Некуда прятаться» (No Place to Hide), в которой упоминаются документы АНБ за 2010 год. Согласно им, ведомство перехватывает роутеры и серверы в США, делает их уязвимыми для шпионажа и отправляет за границу страны.

Документ, на котором основано это открытие, Гринволд пообещал вскоре опубликовать. Создание лазеек в американском железе не только значительно портит его репутацию для иностранных покупателей, но и свидетельствует о лицемерии правительства США. Представители государства обеспокоены тем, что Китай может взламывать местную продукцию для шпионажа.

Провайдер Huawei из Поднебесной представляет серьезную угрозу для национальной безопасности Америки и Австралии. Об этом заявил бывший глава Агентства Национальной Безопасности Майкл Хайден (Michael Hayden). Специалист подтвердил, что компания занималась шпионажем для китайского правительства.

По словам Гринволда, китайские фирмы с большой вероятностью используют шпионские механизмы для сетевых устройств. Вместе с тем, в США занимаются тем же. Ранее сообщалось, что АНБ перехватывала лэптопы и другие устройства для взлома.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru