Microsoft купила CyberX, предположительно, за $165 млн

Microsoft купила CyberX, предположительно, за $165 млн

Microsoft сообщила о приобретении компании CyberX, специализирующейся на кибербезопасности промышленных объектов. За счёт этого техногигант из Редмонда планирует усовершенствовать защитные возможности Azure IoT.

Сумма сделки на данном этапе не раскрывается, однако просочилась информация (от израильского Globes), что Microsoft готова была выложить $165 млн.

Слухи о покупке появились спустя несколько недель после того, как CyberX объявила об интеграции с центром безопасности Microsoft Azure для IoT.

Теперь, когда все уже знают о сделке, Microsoft сообщила, что в её планах использовать технологию CyberX для «более простого подхода к единому управлению безопасностью промышленных сетей».

Организации этого сектора смогут быстрее детектировать целевые атаки, а также оперативнее реагировать на них.

По словам Microsoft, предстоит решить две основные задачи: предоставить клиентам чёткую видимость IoT-устройств подключённых к их сетям, и второе — управлять безопасностью этих девайсов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР обвинило российских хакеров во взломе государственных сетей США

Власти США обвинили киберпреступную группировку, якобы спонсируемую Кремлём, во взломе государственных сетей Америки. Вопрос доказательств, как это обычно бывает, выглядит весьма размытым.

Информацию о вторжении российских хакеров опубликовали Агентство кибербезопасности и защиты инфраструктуры (CISA) США и ФБР.

По словам западных спецслужб, за кибероперацией стоит группировка Energetic Bear, которая также известна сообществу под именами TEMP.Isotope, Berserk Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti и Koala.

В Вашингтоне отметили, что Energetic Bear атакует множество государственных сетей как минимум с февраля 2020 года. Также, по словам ФБР, группа не обошла стороной организации из сферы авиации.

В ходе последних атак Energetic Bear удалось «успешно взломать сетевую инфраструктуру» и извлечь данные по меньшей мере с двух серверов. Ранее ФБР и CISA уже описывали кибератаки на госструктуры, называя в качестве виновников успешной операции уязвимости в Windows и VPN. Сейчас же спецслужбы рассказали о продолжении этой же кампании.

Согласно описанию, российские хакеры использовали всем известные уязвимости для взлома сетевого оборудования. После этого баги помогли им повысить права и выкрасть конфиденциальные данные.

Речь идёт об уязвимостях в шлюзах Citrix (CVE-2019-19781), почтовых серверах Microsoft Exchange (CVE-2020-0688), Exim (CVE 2019-10149) и Fortinet SSL VPN (CVE-2018-13379).

Для латерального передвижения по сети злоумышленники использовали знаменитую брешь Zerologon, потом извлекали учётные данные Windows Active Directory (AD) и использовали их для изучения сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru