Белый дом не считает Россию виновной в кибератаке на выборы президента

Белый дом не считает Россию виновной в кибератаке на выборы президента

Американские средства массовой информации сообщают, что в Белом доме не считают Россию виновной в кибератаке на президентские выборы в США, в ходе которой киберпреступники получили доступ к данным избирателей в штате Аризона.

В Вашингтоне заявили, что киберпреступников наняла местная криминальная группировка, а «российские хакеры» не имеют к этому никакого отношения.

Байку о русских хакерах даже назвали устаревшей информацией, не до конца соответствующей действительности.

Довольно странное заявление, учитывая, что раньше документ Агентства национальной безопасности говорил о том, что киберпреступники российской военной разведки неоднократно пытались проникнуть в системы голосования США.

В отчете АНБ описывалась операция, тесно связанная с Москвой и ГРУ, эта операция была предназначена для взлома сервисов регистрации избирателей. Зарубежные СМИ тогда утверждали, что в документе АНБ нет вывода о том, повлияли ли хакеры на выборы или были ли достигнуты их цели.

Со своей стороны, Владимир Путин заявил, что Россия не занималась хакерскими атаками, чтобы повлиять на предвыборную кампанию и исход выборов в США в прошлом году.

«Мы не занимались никакими хакерскими атаками. И трудно даже себе представить, чтобы любая другая страна, включая даже такую страну, как Россия, могла серьезным образом как-то повлиять на ход избирательной кампании и на ее результаты», — сказал президент.

Также Путин отметил, что Вашингтон не сможет постоянно использовать Москву для создания образа внешнего врага и укрепления контроля над другими странами.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Slack сбросил пароли пользователей после раскрытия хешированных данных

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

Напомним, ещё в сентябре 2019 года корпоративный мессенджер хвастался более 12 миллионами активных пользователей ежедневно.

«Если условный пользователь создавал или отзывал ссылки для приглашения, Slack передавал его хешированный пароль другим участникам рабочего пространства», — пишут представители Slack.

Отмечается также, что пароли были хешированы с солью, которая добавляет дополнительный слой безопасности, защищающий учётные данные от атак вида брутфорс. Конкретный алгоритм хеширования Slack пока не раскрывает.

Сама уязвимость, судя по всему, затрагивала всех пользователей, которые создавали или отзывали инвайт-ссылки в период между 17 апреля 2017 года и 17 июля 2022-го. О проблеме сообщил неназванный исследователь в области кибербезопасности.

Стоит отметить, что хешированные пароли не были видны клиентам Slack. Разработчики корпоративного мессенджера уточняют:

«Нет никаких оснований полагать, что посторонние лица получили доступ к паролям в виде простого текста. Тем не менее мы сбросили пароли затронутых пользователей из соображений безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru