США: Россия представляет киберугрозу для инфраструктуры нашей страны

Олег Иванов 16 Июля 2018 - 17:40

Таргетированные атаки

...

США: Россия представляет киберугрозу для инфраструктуры нашей страны

Директор Национальной разведки Дэн Коутс на прошлой неделе предупредил о наличии значительной киберугрозы, разрушительной для инфраструктуры США. Коутс подчеркнул, что сети правительственных учреждений, предприятий и научных учреждений США находятся под непрекращающейся атакой иностранных государств.

Среди атакующих государств глава разведки США выделил Россию, Северную Корею, Китай и Иран. Число атак со стороны этих стран продолжает расти, вдобавок эти кибератаки становятся все сложнее, считает Коутс.

Дэн Коутс заявил, что Россия является самым серьезным киберагрессором, по словам главы разведки, последние события ярко демонстрируют это. Коутс считает, что между кибератаками со стороны России и Китая есть большая разница — китайцы пытаются похитить военные и промышленные секретные данные, располагая при этом возможностями, которых нет у России, а Кремль пытается подорвать ценности США.

«Пока мы не наблюдаем той же киберактивности, которая была отчетливо видна перед выборами президента в 2016 году. Тем не менее, мы прекрасно понимаем, что находимся на расстоянии одного щелчка клавиатуры от повторения подобной ситуации», — цитирует Reuters Коутса.

Чуть ранее с очередными обвинениями в адрес России выступила министр внутренней безопасности Штатов Кирстен Нильсен. Госпожа Нильсен заявила, что Москва пытается дестабилизировать американское общество, используя для этих целей социальные сети.

По мнению американского политика, основная цель Кремля — разобщить американское общество, посеять среди граждан разногласия, недопонимание и раздор. В качестве инструмента для такой дестабилизации Россия якобы использует социальные платформы Сети.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!