itkvariat

    Microsoft предупреждает об "изощренной" российской атаке на электронные почтовые ящики государственных учреждений




    Компания Microsoft подняла тревогу в связи с продолжающейся "сложной" кибератакой, предположительно со стороны тех же хакеров, связанных с Россией, которые стояли за взломом SolarWinds. В своем блоге Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов, сказал, что атака, по всей видимости, нацелена на правительственные учреждения, аналитические центры, консультантов и НПО. Были атакованы в общей сложности около 3000 учетных записей электронной почты в 150 организациях. Жертвы разбросаны по более чем 24 странам, но считается, что большинство из них находится в США.

    По данным Microsoft, хакеры от группы под названием Nobelium смогли взломать учетную запись Агентства международного развития США в маркетинговой службе под названием Constant Contact, что позволило им отправлять фишинговые электронные письма, выглядящие как подлинные. Сообщение Microsoft содержит снимок экрана одного из этих электронных писем, в котором якобы содержится ссылка на "документы о фальсификации выборов" от Дональда Трампа. Однако при нажатии на эту ссылку будет установлен бэкдор, который позволит злоумышленникам украсть данные или заразить другие компьютеры в той же сети.

    "Нам известно, что учетные данные одного из наших клиентов были скомпрометированы и использовались злоумышленником для доступа к учетным записям постоянного контакта клиента", - говорится в заявлении представителя Constant Contact. "Это единичный инцидент, и мы временно отключили затронутые аккаунты, пока работаем в сотрудничестве с нашим клиентом, который работает с правоохранительными органами".

    Microsoft заявляет, что считает, что многие атаки были заблокированы автоматически, и что ее антивирусное программное обеспечение Windows Defender также ограничивает распространение вредоносного ПО. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности приняло к сведению сообщение в блоге Microsoft и призвало администраторов применять "необходимые меры по снижению рисков".

    Этот поток вредоносных электронных писем является предупреждением о том, что кибератаки цепочки поставок против организаций США не демонстрируют признаков замедления и что хакеры обновляют свои методы в ответ на то, что предыдущие атаки стали общедоступными. В своем сообщении Microsoft призывает к установлению новых международных норм, регулирующих "поведение национальных государств в киберпространстве", а также к ожиданиям последствий их нарушения.

    Правительство США обвинило СВР, российскую службу внешней разведки, во взломе SolarWinds, отмечает Bloomberg, хотя президент России Владимир Путин отрицает причастность России. Предполагается, что в результате атаки было скомпрометировано около 100 компаний частного сектора и девять федеральных агентств. Предполагается, что до 18 000 клиентов SolarWinds подверглись воздействию вредоносного кода. В ответ президент Байден объявил о новых санкциях в отношении России и выдвинул предложение о высылке 10 российских дипломатов из Вашингтона, сообщает Bloomberg.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    VIA

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Почему пароль jK8v! ge4D представляет угрозу безопасности вашей почты
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Турецкие хакеры обещали iCloud-апокалипсис
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...
  • 26 апрель

    Theme Park

    Задача этой увлекательной и очень забавной игры проста - вам необходимо построить лучший в мире парк развлечений.

    Подробнее  0

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Microsoft предупреждает об "изощренной" российской атаке на электронные почтовые ящики государственных учреждений




Компания Microsoft подняла тревогу в связи с продолжающейся "сложной" кибератакой, предположительно со стороны тех же хакеров, связанных с Россией, которые стояли за взломом SolarWinds. В своем блоге Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов, сказал, что атака, по всей видимости, нацелена на правительственные учреждения, аналитические центры, консультантов и НПО. Были атакованы в общей сложности около 3000 учетных записей электронной почты в 150 организациях. Жертвы разбросаны по более чем 24 странам, но считается, что большинство из них находится в США.

По данным Microsoft, хакеры от группы под названием Nobelium смогли взломать учетную запись Агентства международного развития США в маркетинговой службе под названием Constant Contact, что позволило им отправлять фишинговые электронные письма, выглядящие как подлинные. Сообщение Microsoft содержит снимок экрана одного из этих электронных писем, в котором якобы содержится ссылка на "документы о фальсификации выборов" от Дональда Трампа. Однако при нажатии на эту ссылку будет установлен бэкдор, который позволит злоумышленникам украсть данные или заразить другие компьютеры в той же сети.

"Нам известно, что учетные данные одного из наших клиентов были скомпрометированы и использовались злоумышленником для доступа к учетным записям постоянного контакта клиента", - говорится в заявлении представителя Constant Contact. "Это единичный инцидент, и мы временно отключили затронутые аккаунты, пока работаем в сотрудничестве с нашим клиентом, который работает с правоохранительными органами".

Microsoft заявляет, что считает, что многие атаки были заблокированы автоматически, и что ее антивирусное программное обеспечение Windows Defender также ограничивает распространение вредоносного ПО. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности приняло к сведению сообщение в блоге Microsoft и призвало администраторов применять "необходимые меры по снижению рисков".

Этот поток вредоносных электронных писем является предупреждением о том, что кибератаки цепочки поставок против организаций США не демонстрируют признаков замедления и что хакеры обновляют свои методы в ответ на то, что предыдущие атаки стали общедоступными. В своем сообщении Microsoft призывает к установлению новых международных норм, регулирующих "поведение национальных государств в киберпространстве", а также к ожиданиям последствий их нарушения.

Правительство США обвинило СВР, российскую службу внешней разведки, во взломе SolarWinds, отмечает Bloomberg, хотя президент России Владимир Путин отрицает причастность России. Предполагается, что в результате атаки было скомпрометировано около 100 компаний частного сектора и девять федеральных агентств. Предполагается, что до 18 000 клиентов SolarWinds подверглись воздействию вредоносного кода. В ответ президент Байден объявил о новых санкциях в отношении России и выдвинул предложение о высылке 10 российских дипломатов из Вашингтона, сообщает Bloomberg.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

VIA

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Почему пароль jK8v! ge4D представляет угрозу безопасности вашей почты
  • Почему упал биткоин, или Знакомые округлости очередного пузыря
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Турецкие хакеры обещали iCloud-апокалипсис
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019