Forwarded from ITsec NEWS
👥 LAPSUS$ приглашает к сотрудничеству сотрудников Microsoft и Apple.
💬 Хакерская группировка LAPSUS$ ищет инсайдеров в Microsoft и Apple. Членам объединения нужен удалённый доступ к сетям крупных IT-компаний. Цель понятна: LAPSUS$ хочет украсть конфиденциальные данные.
Помимо «яблочных» и «мелкомягких» хакеров интересуют IBM, Electronic Arts, и AT&T. Всех сотрудников компаний, которые захотят сотрудничать с LAPSUS$, ждём большое вознаграждение. Группировка готова платить за ключи к VPN, сервисам Citrix или вход через AnyDesk.
Такое открытое заявление о будущих преступных действиях — случай беспрецедентный. Обычно хакеры вербуют инсайдеров по другим каналам — через email или Linkedln.
Ранее LAPSUS$ взломала Nvidia и Samsung. В сеть утекло больше 1-го ТБ данных.
#LAPSUS$ #Microsoft #Apple #Хакеры
🔔 ITsec NEWS
💬 Хакерская группировка LAPSUS$ ищет инсайдеров в Microsoft и Apple. Членам объединения нужен удалённый доступ к сетям крупных IT-компаний. Цель понятна: LAPSUS$ хочет украсть конфиденциальные данные.
Помимо «яблочных» и «мелкомягких» хакеров интересуют IBM, Electronic Arts, и AT&T. Всех сотрудников компаний, которые захотят сотрудничать с LAPSUS$, ждём большое вознаграждение. Группировка готова платить за ключи к VPN, сервисам Citrix или вход через AnyDesk.
Такое открытое заявление о будущих преступных действиях — случай беспрецедентный. Обычно хакеры вербуют инсайдеров по другим каналам — через email или Linkedln.
Ранее LAPSUS$ взломала Nvidia и Samsung. В сеть утекло больше 1-го ТБ данных.
#LAPSUS$ #Microsoft #Apple #Хакеры
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🦸♂️ Уязвимости в Linux позволяют получить права суперпользователя.
💬 Специалист компании Microsoft обнаружил уязвимости в Linux-системах. Благодаря этим уязвимостям можно быстро получить права суперпользователя.
В общей сложности обнаружили две уязвимости (CVE-2022-29799 и CVE-2022-29800). Их объединили под общим названием Nimbuspwn. Обе находятся в компоненте networkd-dispatcher, который отправляет изменения статуса сети и может запускать различные скрипты для реагирования на новый статус. При включении компьютерной системы networkd-dispatcher запускается с правами суперпользователя.
Уязвимости сочетают в себе обход каталогов, гонку символических ссылок и ошибку TOCTOU (time-of-check time-of-use – время проверки/время использования).
#Linux #Microsoft #Nimbuspwn
🔔 ITsec NEWS
💬 Специалист компании Microsoft обнаружил уязвимости в Linux-системах. Благодаря этим уязвимостям можно быстро получить права суперпользователя.
В общей сложности обнаружили две уязвимости (CVE-2022-29799 и CVE-2022-29800). Их объединили под общим названием Nimbuspwn. Обе находятся в компоненте networkd-dispatcher, который отправляет изменения статуса сети и может запускать различные скрипты для реагирования на новый статус. При включении компьютерной системы networkd-dispatcher запускается с правами суперпользователя.
Уязвимости сочетают в себе обход каталогов, гонку символических ссылок и ошибку TOCTOU (time-of-check time-of-use – время проверки/время использования).
#Linux #Microsoft #Nimbuspwn
🔔 ITsec NEWS
Forwarded from ITsec NEWS
⛔️ Microsoft грозит гигантский штраф из-за отказа предоставить информацию о банкротстве нидерландской «дочки» Альфа-банка.
💬 Власти Нидерландов обязали Microsoft передать в распоряжение суда всю информацию, касающуюся Amsterdam Trade Bank, предположительно являющегося дочерней структурой российского «Альфа-Банка», которая недавно объявила себя банкротом.
Назначенный судом управляющий по банкротству ATB Джоб ван Хоофф заявил, что за неисполнение Microsoft распоряжения суда компании грозят штрафные санкции в размере €10 млн в день с максимальным размером штрафа в €100 млн.
Джоб ван Хоофф рассказал, что для расследования банкротства требуется доступ к почтовым ящикам и документам, «в значительной степени хранившихся в среде Microsoft». Информация, содержащаяся в требуемых документах, поможет в установлении причин банкротства.
В Microsoft, в свою очередь, пояснили, что находятся в поиске решения, которое «позволило бы соблюсти как решение суда, так и санкции, наложенные США, ЕС и Великобританией».
#Microsoft #Альфабанк
🔔 ITsec NEWS
💬 Власти Нидерландов обязали Microsoft передать в распоряжение суда всю информацию, касающуюся Amsterdam Trade Bank, предположительно являющегося дочерней структурой российского «Альфа-Банка», которая недавно объявила себя банкротом.
Назначенный судом управляющий по банкротству ATB Джоб ван Хоофф заявил, что за неисполнение Microsoft распоряжения суда компании грозят штрафные санкции в размере €10 млн в день с максимальным размером штрафа в €100 млн.
Джоб ван Хоофф рассказал, что для расследования банкротства требуется доступ к почтовым ящикам и документам, «в значительной степени хранившихся в среде Microsoft». Информация, содержащаяся в требуемых документах, поможет в установлении причин банкротства.
В Microsoft, в свою очередь, пояснили, что находятся в поиске решения, которое «позволило бы соблюсти как решение суда, так и санкции, наложенные США, ЕС и Великобританией».
#Microsoft #Альфабанк
🔔 ITsec NEWS
Forwarded from ITsec NEWS
🎮 Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint.
💬 Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора.
По словам исследователей кибербезопасности из компании Proofpoint, если злоумышленник получит доступ к облаку жертвы, то у него есть два варианта:
— Ограничить количество автосохранений до одного;
— Использовать функцию автосохранения 500 раз, дойдя до лимита.
Исследователи Proofpoint считают второй вариант маловероятным: “Вряд ли злоумышленник будет шифровать более 500 файлов. Такая операция требует большое количество работы над скриптами и много ресурсов компьютера, при этом значительно повышает риск обнаружения”.
Тем не менее, какой бы вариант не был выбран злоумышленником, платформа для совместной работы перестанет делать сохранения. Если хакер зашифрует файлы пока не работают сохранения, то у жертвы остается только два варианта: воспользоваться физически изолированными от инфраструктуры бэкапами или заплатить злоумышленнику за ключ-дешифратор.
После выхода результатов исследования Microsoft не согласилась с Proofpoint. Согласно заявлению техногиганта, все работает правильно, а даже если что-то подобное и произойдет, то служба поддержки сможет восстановить файлы, которые хранятся в облаке не дольше 14 дней. Proofpoint, с другой стороны, утверждает, что специалисты пробовали этот метод и он не работает.
#Microsoft #OneDrive #SharePoint
🔔 ITsec NEWS
💬 Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора.
По словам исследователей кибербезопасности из компании Proofpoint, если злоумышленник получит доступ к облаку жертвы, то у него есть два варианта:
— Ограничить количество автосохранений до одного;
— Использовать функцию автосохранения 500 раз, дойдя до лимита.
Исследователи Proofpoint считают второй вариант маловероятным: “Вряд ли злоумышленник будет шифровать более 500 файлов. Такая операция требует большое количество работы над скриптами и много ресурсов компьютера, при этом значительно повышает риск обнаружения”.
Тем не менее, какой бы вариант не был выбран злоумышленником, платформа для совместной работы перестанет делать сохранения. Если хакер зашифрует файлы пока не работают сохранения, то у жертвы остается только два варианта: воспользоваться физически изолированными от инфраструктуры бэкапами или заплатить злоумышленнику за ключ-дешифратор.
После выхода результатов исследования Microsoft не согласилась с Proofpoint. Согласно заявлению техногиганта, все работает правильно, а даже если что-то подобное и произойдет, то служба поддержки сможет восстановить файлы, которые хранятся в облаке не дольше 14 дней. Proofpoint, с другой стороны, утверждает, что специалисты пробовали этот метод и он не работает.
#Microsoft #OneDrive #SharePoint
🔔 ITsec NEWS
Forwarded from ⚡️Лобушкин молнит
Билл Гейтс назвал ChatGPT главной угрозой для поисковой системы Google и прибыли компании — Business Insider
#ChatGPT #Microsoft #Google
#ChatGPT #Microsoft #Google
Forwarded from ⚡️Лобушкин молнит
Сотрудник службы поддержки Microsoft удаленно активировал лицензионную копию Windows 10 Pro с помощью пиратской программы, чтобы помочь клиенту, который не смог активировать ОС с помощью лицензионного ключа — 3DNews
#Microsoft
#Microsoft
Forwarded from ⚡️Лобушкин молнит
Samsung может отказаться от поисковика Google в своих смартфонах в пользу Bing от Microsoft — The New York Times
#Samsung #Google #Microsoft
#Samsung #Google #Microsoft
Forwarded from ⚡️Лобушкин молнит
Масштабный сбой в Windows затронул работу банков, аэропортов, экстренных служб и других организаций — Forbes
#Microsoft #Windows #сбой
#Microsoft #Windows #сбой
Forwarded from ⚡️Лобушкин молнит
Системные администраторы и корпоративные пользователи столкнулись с «синим экраном смерти» при работе с ПК и серверами на Windows — Habr
#Microsoft #Windows #сбой
#Microsoft #Windows #сбой