Хакеры взломали учетные записи аналитика угроз FireEye

Хакеры взломали учетные записи аналитика угроз FireEye

Хакеры взломали учетные записи аналитика угроз FireEye

Неизвестная группа хакеров сегодня опубликовала сообщение в Pastebin, в котором утверждается, что им удалось взломать принадлежащую FireEye компанию Mandiant.

Киберпреступники написали буквально следующее:

«Было весело проникнуть в гигантскую компанию под названием Mandiant. Сама компания знает, насколько глубоко мы проникли в ее инфраструктуру».

В качестве доказательства взлома пока предлагается только небольшое количество информации о сотруднике Mandiant Ади Перетце (Adi Peretz). Хакеры описывают Перетца как «Жертву №1» и «Старшего аналитика угроз в Mandiant». Однако внутри инфраструктуры Mandiant нет доказательств взлома, а представитель FireEye заявил, что в сеть компании никто посторонний не проникал.

В самом сообщении в Pastebin отсутствует какая-либо конфиденциальная информация (по правилам сервиса она удаляется), но зато есть ссылка на полный дамп, хранящийся на megafileupload.com. Дамп представляет собой 32-мегабайтный ZIP-файл, который может загрузить любой желающий. Однако его содержимое не сильно впечатляет – оно может лишь смутить Перетца, но никак не навредить компании.

В частности, к утекшим данным относятся: небольшой список контактов Outlook, электронные письма и документы в формате PDF, находящиеся в открытом доступе.

Это подчеркивает фундаментальное противоречие с заявлением хакеров. Злоумышленники пишут, что «это лишь малая часть, доказывающаяся, насколько мы проникли в сеть Mandiant». На деле же, кроме личных данных Переца (например, доступа к его LinkedIn-аккаунту), там нет ничего, что бы могло как-либо навредить Mandiant.

К слову, учетная запись LinkedIn была удалена, однако киберпреступники успели там опубликовать непристойные изображения.

«Мы знаем о том, что учетные записи социальных сетей сотрудника Mandiant были скомпрометированы. Мы немедленно начали расследование этой ситуации и предприняли шаги для ограничения дальнейших последствий. Расследование продолжается, но до сих пор мы не обнаружили никаких доказательств того, что системы FireEye или Mandiant были скомпрометированы» - говорят представители FireEye.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru