ФСБ расследует факт утечки данных о российском гиперзвуковом оружии

ФСБ расследует факт утечки данных о российском гиперзвуковом оружии

ФСБ расследует факт утечки данных о российском гиперзвуковом оружии

Сотрудники Центрального научно-исследовательского института машиностроения (ЦНИИмаш) и директор исследовательско-аналитического центра Объединенной ракетно-космической корпорации (ОРКК) подозреваются в госизмене. ФСБ проводит обыски в кабинетах сотрудников. Есть основания полагать, что благодаря ЦНИИмаш и ОРКК западные спецслужбы узнали о секретных гиперзвуковых разработках России.

Было возбуждено уголовное дело по статье 275 УК РФ («Государственная измена»). ФСБ предстоит проверить десяток человек на предмет сотрудничества с западными спецслужбами.

Как утверждает следствие, некоторые должностные лица, предположительно, причастны к передаче иностранным спецслужбам информации о российских гиперзвуковых проектах, которые проходили под грифом «Совершенно секретно».

«Установлено, что утечка произошла от сотрудников ЦНИИмаша, с которыми Дмитрий Пайсон поддерживал тесный контакт», — передает kommersant.ru слова источника, знакомого с материалами ФСБ.

Естественно, все имена и фамилии в настоящее время не разглашаются, источники ссылаются на тайну следствия.

Если факт намеренной утечки крайне секретной информации подтвердится, стоит ожидать беспрецедентных мер в отношении виновных сотрудников. Есть подозрение, что выражение «полетят головы» не до конца опишет всю серьезность наказания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru