TeamViewer тармактын бузулушун, кокустан Microsoft агып кетишин тастыктайт: Киберкоопсуздук боюнча жыйынтыктоочу

Тармакты бузуу темасы менен киберкоопсуздук жаңылыктарынын баннери

TeamViewer россиялык мамлекеттик хакерлердин корпоративдик түйүнүн бузганын ырастады

Алыстан кирүү жана башкаруу боюнча программалык камсыздоонун дүйнөлүк провайдери болгон TeamViewer өзүнүн ички корпоративдик IT чөйрөсүнө атагы чыккан орусиялык мамлекет тарабынан каржыланган APT29 хакердик тобуна багытталган киберчабуул болгонун тастыктады.

Адегенде 26-жылдын 2024-июнунда аныкталган бузуу, кызматкердин аккаунтунун бузулушун камтыган, чабуулчуларга кызматкерлердин каталогунун маалыматтарына, анын ичинде аты-жөнүн, байланышын алууга мүмкүнчүлүк берген. маалымат, жана шифрленген сырсөздөр. Бирок, TeamViewer окуя тез арада камтылган жана анын продукт чөйрөсүнө, TeamViewer туташуу платформасына же кандайдыр бир кардар маалыматтарына жайылтылбаганына ынандырат.

Бул чабуул APT29 үлгүсүнө ылайык, технологиялык компанияларга, атап айтканда Microsoft жана Hewlett Packard Enterpriseге купуя маалыматка жетүү жана жеткирүү чынжырларын пайдалануу мүмкүнчүлүгүнө ээ болуу үчүн. Бул топ өзүнүн өнүккөн шпиондук мүмкүнчүлүктөрү жана тайманбастык менен операцияларды жүргүзүүдө радардын астында калуу үчүн туруктуу аракеттери менен белгилүү.

TeamViewer окуяны чечүү үчүн дароо чараларды көрүп, Microsoft менен кызматташат жана кибер коопсуздук бузууларды иликтөө жана жоюу үчүн эксперттер. Компания ошондой эле тиешелүү органдарга маалымат берип, келечектеги кол салуулардын алдын алуу үчүн ички коопсуздук чараларын күчөтүүнүн үстүндө иштеп жатат.

Майкрософттун кокусунан чыгып кетиши PlayReady DRM кодун ачып, агым кызматтарына тынчсызданууну жаратты

Майкрософттун инженери коомдук форумда компаниянын медиа файлдар үчүн санариптик укуктарды башкаруу тутуму болгон PlayReady менен байланышкан ички кодду байкабай чыгарып жиберген. Бул 4 ГБ агып кетүү Netflix жана HBO Max сыяктуу негизги агымдык кызматтарга таасирин тийгизип, PlayReady шифрлөө, чыгарууну коргоо жана DRM функцияларын тескери инженериялоого же крекингге жол бериши мүмкүн. 

Ачыкка чыккан код Apple TV кызматынын бузулушу тууралуу билдирүүгө тиркелген файлдан табылган. Изилдөөчүлөр ачыкка чыгып кеткен коддон Windows PlayReady DLL китепканасын түзө алышты, ошондой эле PlayReadyдин корголгон медиа жолунун компоненттеринин кемчиликтерин аныкташты. Бул алсыздыктар чабуулчуларга Windows 10 жана 11 системаларында жогорку дааналыктагы тасмалардын шифрин чечүүгө жана мазмун ачкычтарына кирүү мүмкүнчүлүгүн бериши мүмкүн.

Майкрософт форумдун билдирүүсүн ачыкка чыгаргандан кийин алып салган, бирок бул окуя PlayReady жана потенциалдуу коопсуздукка олуттуу тынчсызданууну жаратат. таасири видео агым тармагында. 

Google Chrome коопсуздуктун кайталанма бузулуусунан улам ишенип тапшыруу сертификаттары менен байланышын үзөт

Google 1-жылдын 2024-ноябрынан баштап Chrome браузеринде негизги тастыктама органы болгон Entrust тарабынан берилген сертификаттарга ишенбөөчүлүк көрсөтүү боюнча олуттуу чечим кабыл алганын жарыялады. Бул кадам Entrust'тун шайкеш келбөөлөрү жана коопсуздук инциденттерине адекваттуу жооп кайтарылбаганы боюнча жылдар бою документтештирилген кооптонуулардан кийин жасалды.

Чечим тастыктама органдарынын интернеттин коопсуздугун жана бүтүндүгүн сактоодогу маанилүү ролун баса белгилейт. Ишенимдүү CAдан күтүлгөн жогорку стандарттарды сактай албаган Entrust анын браузерлер менен веб-сайттар ортосундагы шифрленген байланыштарды коргоо жөндөмүнө болгон ишенимди кетирди.

Google'дун Chrome коопсуздук командасы Entrust компаниясынын жүрүм-турумунун үлгүсүн, анын ичинде саясатта кабыл алынган милдеттенмелерди аткарбоо жана жалпыга ачыкталган окуяларга жооп катары баса белгиледи. Бул үлгү, алардын ырасташынча, кеңири интернет экосистемасына коркунуч туудурат жана Entrust сертификаттарына демейки ишенимди алып салууну талап кылат.

Бул өзгөртүү биринчи кезекте Windows, macOS, ChromeOS, Android жана Linux'тагы Chrome колдонуучуларына таасирин тийгизсе, iOS жана iPadOS'догу колдонуучулар Apple'дин атайын саясаттарынан улам өзгөрүлбөйт. Entrust сертификаттары бар веб-сайттарга кирген колдонуучулар кооптуу байланышты көрсөткөн эскертүү билдирүүсүнө туш болушат.

Entrust сертификаттарына таянган веб-сайт операторлоруна мүмкүн болуучу үзгүлтүктөрдү болтурбоо жана коопсуз колдонуучу байланыштарын сактап калуу үчүн 1-ноябрга чейин башка коомдук ишенимдүү тастыктама органына өтүү сунушталат.

Киберкоопсуздук жаңылыктарынын баннери акыркы алсыз жерлерди чагылдырат

Критикалык OpenSSH аялуулугу 'regreSSHion' табылды, Velvet Ant' Cisco Zero-Day аялуулугун колдонот: Киберкоопсуздук боюнча жыйынтык

OpenSSH критикалык “regreSSHion” аялуулугу табылды, Velvet Ant” Cisco нөлдүк күндүк аялуулугун колдонот: Сиздин киберкоопсуздук боюнча топтомуңуздун “regreSSHion” олуттуу аялуулугу табылып, миллиондогон Linux тутумдарына таасирин тийгизүүдө.

Уландысы "
Тармакты бузуу темасы менен киберкоопсуздук жаңылыктарынын баннери

TeamViewer тармактын бузулушун, кокустан Microsoft агып кетишин тастыктайт: Киберкоопсуздук боюнча жыйынтыктоочу

TeamViewer тармактын бузулушун, кокусунан Microsoft агып кетишин ырастады: Сиздин киберкоопсуздук боюнча топтомуңуз TeamViewer Россиянын мамлекеттик хакерлеринин корпоративдик түйүнүн бузганын тастыктады.

Уландысы "
Акыркы киберкоопсуздук жаңылыктарынын графикасы, анын ичинде АКШ жана Касперский.

АКШ Касперскийди кыйратты, AdsExhaust кесепеттүү программасы Meta Quest колдонуучуларын бутага алат: Сиздин киберкоопсуздук боюнча жыйынтык

АКШ Касперскийди кыйратты, AdsExhaust кесепеттүү программасы Meta Questтин колдонуучуларын бутага алат: Сиздин киберкоопсуздук боюнча Roundup АКШ Касперскийди бузуп жатат, ал АКШнын Улуттук коопсуздук коркунучтарын атады

Уландысы "