В США нашли более 150 легких мишеней кибератак в России

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Аналитики из США считают, что минимум 165 промышленных объектов России используют программное обеспечение, уязвимое для хакеров.

Как говорится в исследовании американской компании Palo Alto Networks, занимающейся вопросами информационной безопасности, особо уязвимыми против кибератак остается корпоративный пакет ServiceDesk Plus индийской Zoho (особенно старые версии с 11305 и ниже).

В ходе исследования Palo Alto Networks выявила более 4700 подключенных к интернету систем, работающих с программным обеспечением ServiceDesk Plus. Из них 2900 используют уязвимые для хакеров версии. Самая большая группа уязвимых систем была обнаружена в США (21%), за ними следуют Индия (6%), Россия (5,7%), Великобритания (3,5%) и Турция (3,4%).

Пока специалисты выявили 13 успешных вторжений в системы предприятий за три месяца, но ожидают, что их количество будет расти. По их данным, в атаках проявляется китайский след (группа Emissary Panda).

  • Российские эксперты говорят, что Service Desk используется на отечественных объектах критической инфраструктуры, в том числе в оборонной и атомной промышленности
  •  Руководитель отдела IТ-решений Konica Minolta Business Solutions Russia Кирилл Чеханков сказал "Коммерсанту", что уязвимость продукта очень критична, поскольку дает возможность неавторизованного доступа к пользовательским данным. Соглашается с ним и коммерческий директор ITSM 365 (ГК Naumen) Антон Федоров: в системах Service Desk зачастую содержится много конфиденциальной информации, касающейся бизнеса и сделок.
  • Опасность атак через бизнес-приложения трудно переоценить. В конце прошлого года стало известно о кибератаке на разработчика софта SolarWinds — в результате атаки злоумышленники в течение нескольких месяцев имели доступ к компьютерам огромного количества компаний и американских ведомств, в том числе казначейства, министерства торговли и министерства национальной безопасности. Спустя некоторое время после инцидента президент США Джо Байден пообещал ответить на атаку.
Скопировать ссылку

«Важные истории» опубликовали расследование о связи Telegram с ФСБ. Что это значит для безопасности пользователей?

В издании «Важные истории» (признано иноагентом) вышло громкое расследование о связях Telegram с ФСБ. В статье рассказывается о разных уязвимостях Telegram, о большей части которых давно известно (например, об отсутствии в несекретных чатах сквозного шифрования, которое есть в WhatsApp и Signal). Но главное в расследовании — «Важные истории» выяснили, что трафик Telegram идет через IP-адреса компании бизнесмена, связанного с ФСБ. Звучит убийственно для мессенджера, который принципиально отказывается от сотрудничества со спецслужбами. Но что это означает на практике?

Убийца WhatsApp, национализация «танчиков» и техническая сторона войны между Трампом и Маском

Новый «национальный мессенджер», о существовании которого до сих пор мало кто знал, на этой неделе разрекламировал сам Владимир Путин. После этого чиновникам пришлось успокаивать россиян обещаниями, что прямо сейчас блокировать привычные WhatsApp и Telegram ради отечественного сервиса никто не собирается. Но обманываться не стоит: «национальный мессенджер» должен помочь властям еще сильнее взять под контроль жизнь граждан. И если проект, как это произошло с его многочисленными предшественниками, не провалится, его зарубежные аналоги вполне может ждать участь YouTube. Рассказываем, кто на этом заработает.

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Ядерная перезагрузка: как ИИ-инфраструктура меняет энергорынок США

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+