Министерство внутренней безопасности США атаковали хакеры
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Министерство внутренней безопасности США атаковали хакеры

Яков Шпунт 24 Июля 2025 - 15:07
...
Министерство внутренней безопасности США атаковали хакеры

Министерство внутренней безопасности США (DHS) стало жертвой масштабной кибератаки. По данным осведомлённых источников, злоумышленники проникли в инфраструктуру ведомства, воспользовавшись недавно выявленной уязвимостью в Microsoft SharePoint. Инцидент стал частью серии целенаправленных атак на федеральные органы США, спровоцированных распространением эксплойта, известного как ToolShell.

Об атаке сообщил портал Defence One со ссылкой на собственные источники. По разным данным, Министерство внутренней безопасности уведомило о случившемся от пяти до более чем десяти других федеральных ведомств.

Какие именно структуры, входящие в состав DHS, оказались под ударом, пока неизвестно. Ведомство включает в себя, в частности, таможенную и пограничную службы, Управление транспортной безопасности, а также Агентство по кибербезопасности и защите инфраструктуры (CISA). Официальных комментариев от DHS и CISA изданию получить не удалось.

Для взлома злоумышленники использовали уязвимость в Microsoft SharePoint под названием ToolShell, о которой стало известно всего за несколько дней до начала атак. Microsoft заявляет, что за эксплуатацией уязвимости стоят две китайские APT-группировки.

Как отметил один из экспертов, опрошенных Defence One, порталы на базе SharePoint содержат значительное количество важной внутренней информации и потому являются приоритетной целью для кибершпионов: «Нужно заполнить форму? Перейдите в SharePoint. Нужно обновить статус задачи? Перейдите в SharePoint. Нужно получить заметки со встреч или слайды презентаций? Снова перейдите в SharePoint».

Этот инцидент стал одним из целой череды аналогичных. Накануне стало известно о попытке атаки на Национальное управление ядерной безопасности США, однако, по данным источников, доступ к критически важной информации получен не был.

Кроме того, агентство Bloomberg сообщило об атаке на Министерство образования, а Washington Post упомянула о взломах в министерствах здравоохранения и социального обеспечения. Все эти инциденты оказались связаны с эксплуатацией одной и той же уязвимости в SharePoint.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Selectel запустила OpenFix: до 350 тыс. за исправление ошибок в open source
Екатерина Быстрова 25 Сентября 2025 - 20:24
Домашние пользователиКорпорации Средства поиска уязвимостей Selectel
Selectel запустила OpenFix: до 350 тыс. за исправление ошибок в open source

Selectel объявил о старте программы OpenFix, в рамках которой IT-специалисты смогут получать вознаграждения за исправление ошибок и доработку открытого программного обеспечения. Цель проекта — привлечь больше ресурсов к развитию и повышению безопасности open source-решений. Все результаты работы будут оставаться в открытом доступе.

Участники смогут выбирать задачи из списка на сайте программы. За выполненную работу предусмотрены выплаты, а внесённые изменения будут публиковаться под свободной лицензией с указанием авторства.

Задачи делятся на три уровня:

  • Переписывание библиотек на Rust для повышения безопасности. Например, за переписывание библиотеки libxml2 можно получить до 350 тыс. рублей.
  • Пакетирование ПО для Debian, чтобы программы быстрее попадали в официальные репозитории. Выплаты — от 30 до 160 тыс. рублей.
  • Исправление ошибок в уже существующих проектах, подтверждённых в системах отслеживания Debian.

Идея программы в том, чтобы стимулировать разработчиков заниматься доработкой открытого ПО и возвращать изменения в общий репозиторий. Это должно ускорить исправление уязвимостей, повысить надёжность решений и укрепить сообщество.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России зафиксировали пик из 63 тыс. атак и рост таргетированных взломов
Новость
В России зафиксировали пик из 63 тыс. атак и рост таргетиров...
Инвестиции лидируют среди схем мошенников
Новость
Инвестиции лидируют среди схем мошенников
Обновления Windows за июнь 2025 тормозят — виноват неверный таймстамп
Новость
Обновления Windows за июнь 2025 тормозят — виноват неверный...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.