Хакеры проникли в Управление ядерной безопасности США

Яков Шпунт 23 Июля 2025 - 09:06

Таргетированные атаки

...

Хакеры проникли в Управление ядерной безопасности США

Злоумышленники получили несанкционированный доступ к ряду компьютеров, принадлежащих Национальному управлению по ядерной безопасности США — подразделению Министерства энергетики, отвечающему за проектирование и содержание американского ядерного арсенала. По утверждению представителей ведомства, утечки критически важной информации в результате атаки не произошло.

Об инциденте сообщило агентство Bloomberg со ссылкой на собственные источники.

«По словам осведомлённого источника, американское агентство, ответственное за содержание и проектирование национального арсенала ядерного оружия, попало в число пострадавших от взлома системы управления документами SharePoint корпорации Microsoft», — говорится в сообщении Bloomberg.

В Министерстве энергетики, в структуру которого входит Национальное управление по ядерной безопасности, подтвердили, что злоумышленники пытались использовать 0-day уязвимость в SharePoint.

«Структуры министерства пострадали минимально — благодаря широкому использованию облачных сервисов Microsoft 365 и эффективным системам кибербезопасности. Все пострадавшие системы проходят восстановление», — сообщили в министерстве в ответ на запрос Bloomberg.

По данным Microsoft, за атакой стоят китайские хакеры из группировок Linen Typhoon и Violet Typhoon. Они атакуют не только американские учреждения, но и организации в других странах, включая Австралию, Германию и Францию.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 03 Сентября 2025 - 13:45

Linux Уязвимости программ Домашние пользователи Корпорации

Ubuntu откажется от классического sudo в пользу новой версии на Rust

Canonical объявила, что в следующем релизе Ubuntu 25.10 Questing Quokka по умолчанию появится новый инструмент для повышения привилегий — sudo-rs, переписанный на языке Rust. Таким образом, привычное sudo, написанное на C, постепенно уйдёт в прошлое. Полный переход планируют завершить в версии Ubuntu 26.04 LTS.

Выход Ubuntu 25.10 запланирован на 9 октября 2025 года. Кодовое имя — Questing Quokka: «Questing» символизирует поиск и исследование, а «Quokka» — австралийское сумчатое животное, находящееся под угрозой исчезновения.

Почему Rust? Разработчики делают ставку на безопасность и производительность.

Новый sudo-rs избавлен от уязвимостей, связанных с управлением памятью в C, и уже поддерживает важные функции: опцию NOEXEC (запрещает запускать дочерние процессы от привилегированных программ) и интеграцию с профилями AppArmor для более строгого контроля процессов.

При этом sudo-rs сохраняет совместимость и со старыми версиями ядра Linux (включая 5.9 и ниже), так что использовать его можно в самых разных окружениях. В ближайших планах команды — довести функциональность до полного соответствия классическому sudo.

Ubuntu 26.04 LTS также будет работать только с sudo-rs, хотя пользователи тестовых сборок пока могут откатиться к старому sudo при необходимости.