CISA и МВБ США предупредили о кибергруппах, эксплуатирующих PrintNightmare

CISA и МВБ США предупредили о кибергруппах, эксплуатирующих PrintNightmare

CISA и МВБ США предупредили о кибергруппах, эксплуатирующих PrintNightmare

Согласно данным Агентства по кибербезопасности и защите инфраструктуры (CISA) США, сразу несколько киберпреступных группировок эксплуатируют в атаках уязвимость PrintNightmare. Поэтому всем государственным учреждениям CISA настоятельно рекомендует установить все доступные патчи.

К слову, об активной эксплуатации всем известной бреши сообщили и представители Microsoft, однако техногигант из Редмонда пока не уточнил, что это именно за атаки и кто за ними стоит.

Если вы вдруг пропустили шумиху вокруг PrintNightmare, то отметим, что эта уязвимость (CVE-2021-34527) затрагивает Windows-службу Print Spooler. В этом месяце PrintNightmare усугубилась ещё и непонятной ситуацией с патчами: кто-то говорил, что фикс можно обойти, а Microsoft утверждала, что нормально устранила брешь.

Известно, что потенциальный злоумышленник может использовать PrintNightmare для удалённого выполнения кода на уязвимых компьютерах. Несмотря на то, что атакующий должен пройти аутентификацию, запущенный код будет работать с правами SYSTEM, что подразумевает полную компрометацию системы.

«Успешная эксплуатация позволяет киберпреступнику быстро скомпрометировать всю инфраструктуру атакуемой организации», — пишет в своём сообщении CISA.

Агентство вместе с Министерством внутренней безопасности США проинформировали госучреждения об опасности и настоятельно порекомендовали в срочном порядке установить вышедшие в июле патчи от Microsoft. Также находящимся в зоне риска учреждениям стоит отключить службу Print Spooler.

Россия выиграла Международную олимпиаду по кибербезопасности в Тунисе

Российская сборная взяла главный приз на Международной олимпиаде по кибербезопасности ICO, которая проходила в Тунисе с 27 июня по 2 июля. Команда завоевала четыре медали и стала абсолютным чемпионом соревнований. А один из участников сборной — Даниил Мелехов из московской Школы Центра педагогического мастерства — стал абсолютным победителем в индивидуальном зачете.

В финале российские школьники соревновались с 70 участниками из 19 стран, включая Китай, США, Бразилию, Италию, Сингапур, Швецию, Гонконг и Тунис.

Итог для сборной вышел мощным: золото получили Даниил Мелехов и Николай Белоусов, серебро — Артём Румянцев, бронзу — Роман Черемных.

 

Финал ICO состоял из двух туров по семь часов. Участникам пришлось решать комплексные задачи по веб-безопасности, анализу уязвимостей и другим направлениям практической кибербезопасности. Задания были приближены к реальным сценариям, так что это была полноценная проверка навыков.

Правила тоже были жёсткими: сторонние нейросети и мессенджеры использовать было нельзя. Участникам дали только ограниченный доступ к локальной модели ChatGPT-5.5-mini с лимитированными ресурсами.

 

Состав сборной определили по итогам многоэтапного отбора. Сначала заявки подали более 700 школьников, затем 56 лучших прошли в очный финал, где решали задачи без интернета, анализировали инциденты и участвовали в командном соревновании формата «защищай свое — атакуй чужое».

Готовили команду эксперты Центрального университета и «Лаборатории Касперского». Подготовка включала технические интервью, персональные планы занятий и промежуточную аттестацию.

Победа стала для российской сборной второй подряд на мировой арене ICO. И выглядит это довольно убедительно: пока взрослые спорят о кадровом голоде в ИБ, школьники уже показывают уровень, с которым можно выигрывать международные киберсоревнования.

RSS: Новости на портале Anti-Malware.ru