ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Компания Microsoft опровергла сообщения о взломе своих продуктов.

Продукты компании Microsoft не были затронуты хакерской атакой, заявил президент компании Брэд Смит.

Как передает New York Times, Смит отметил, что специалисты компании не выявили уязвимостей продуктов или облачных сервисов в рамках расследования, связанного с хакерскими атаками.

Напомним, ранее СМИ сообщили, что продукты Microsoft были заражены во время атаки с использованием скомпрометированного ПО фирмы SolarWinds и использованы для дальнейших взломов.

В последние дни СМИ пишут о массированной хакерской атаке на системы министерств и федеральных ведомств США. Утверждается, что к ней может быть причастна группировка хакеров, связанная с российскими властями, Кремль отрицает эти обвинения.

_____________

18.12.2020

https://m.rosbalt.ru/world/2020/12/18/1878664.html

ну кто ж на свой хвост насрал)) разве они признаются) клиентура убежит последняя)

Минэнерго США и ядерный регулятор пополнили список жертв взлома SolarWinds

Взломавшие техасского производителя ПО SolarWinds киберпреступники скомпрометировали сети Министерство энергетики США и Национального управления по ядерной безопасности США (NNSA). Как сообщила пресс-секретарь Минэнерго США Шэйлин Хайнес (Shaylyn Hynes) изданию The Epoch Times, вредоносное ПО попало в IT-сети министерства через вредоносное обновление для ПО от SolarWinds.

«Министерство энергетики принимает ответные меры в отношении киберинцидента, связанного с компрометацией SolarWinds, совместно с нашими федеральными и отраслевыми партнерами. Расследование продолжается, и реакция на этот инцидент происходит в режиме реального времени. На данный момент расследование показало, что вредоносное ПО было изолировано только для бизнес-сетей и не повлияло на выполнение основных функций национальной безопасности министерства, включая Национальное управление по ядерной безопасности (NNSA). После обнаружения уязвимого ПО Минэнерго незамедлительно приняло меры по снижению риска, и все ПО, идентифицированное как уязвимое к этой атаке, было отключено от сети Минэнерго», – сообщила Хайнес.

https://www.securitylab.ru/news/514952.php

И опять про взлом SolarWinds.

Хотим сразу сказать подписчикам, что новостей, связанных с этой атакой сейчас очень много, такое ощущение, что половина инфосек сообщества только это и обсуждает. И про все мы написать, к сожалению, не сможем, потому что тогда в ленте будет один SUNBURST.

Но иногда всплывают и интересные подробности. Наш подписчик подсказывает, что часть ПО SolarWinds пишется на аутсорсе в Белоруссии. И действительно, оказывается в бизнес-центре "Велком" по адресу г. Минск, ул. Интенациональная 36, базируется белорусский офис SolarWinds , в котором трудятся около 100 разработчиков.

Не знаем, пишут ли в Минске конкретно NMS Orion, которая была взломана, но налицо явные проблемы с DevSecOps у компании, которая является поставщиком IT-решений для множества американских правительственных организаций.

________________________________

https://t.me/true_secator/1272

Трамп считает раздутыми сообщения о российской хакерской атаке


Президент США Дональд Трамп впервые прокомментировал сообщения о массовом взломе государственных систем и частных компаний. Ранее госсекретарь США Майк Помпео заявил, что с большой долей вероятности за взломом стоит Россия. Господин Трамп при этом обвинил СМИ в преувеличении ситуации, а для заявлений о связи с Россией нет явных оснований

«Кибервзлом выглядит значительно больше в фейковых СМИ, чем он есть в реальности. Меня полностью ввели в курс дела, и все в порядке. Каждый раз, когда что-то происходит, в первую очередь скандируют: "Россия, Россия, Россия"»,— написал господин Трамп в Twitter. По его мнению, за кибератакой может стоят и Китай, но мейнстримовые СМИ боятся обсуждать это «в основном из-за финансовых причин».

https://www.kommersant.ru/doc/4624751

Еврокомиссия анализирует ситуацию с массовой кибератакой


Еврокомиссия не выявила признаки взлома своих компьютерных систем, сообщил AFP представитель европейского органа власти. При этом Еврокомиссия объявила, что в курсе «мировой киберугрозы системам снабжения» и анализирует ситуацию.

Представитель Еврокомиссии сообщил AFP, что у комиссии есть только одна рабочая копия программного обеспечения от компании SolarWinds, и ее не затронула хакерская атака. Ранее Microsoft объявила, что обнаружила взломанные сети за пределами США, в том числе в Бельгии, где находится офис Еврокомиссии.

https://www.kommersant.ru/doc/4624753

Это уже оборот.

По словам представителя НАТО, альянс также использовал ПО SolarWinds в своем головном офисе в Брюсселе. Чтобы исключить возможные риски, эксперты продолжают исследовать ситуацию.

Шансы есть)

А вот ещё что рассказывают: «Дм. Дм. Шостакович к 50-летию Октября готовит 14 симфонию, состоящую из трёх частей: 1. Ложь. 2. ...