Ведущее агентство по надзору за кибербезопасностью США в пятницу издало чрезвычайную директиву, предписывающую всем федеральным агентствам защищать себя от опасной уязвимости в популярной программе. В надзорном органе заявили, что проводят расследование того, использовал ли Китай эту программу для слежки за агентствами. Источник: NBC News
Читайте также: ГРУ использует уязвимость Outlook для кибератак на структуры Альянса
Программа, используемая агентствами, называется Ivanti Connect Secure и позволяет сотрудникам удаленно подключаться к работе. Разрушительная уязвимость в программе, впервые обнаруженная в декабре компанией по кибербезопасности Volexity, может предоставить хакерам значительный доступ к предприятиям или государственным учреждениям, которые ее используют, и позволяет создать дополнительные лазейки для возвращения позже.
По данным Volexity, поскольку новости об уязвимости стали широко распространены, по меньшей мере 1700 известных организаций по всему миру были взломаны с ее помощью.
В ходе пресс-конференции с журналистами поздно вечером в пятницу Эрик Гольдштейн, исполнительный помощник директора Агентства кибербезопасности и безопасности инфраструктуры США (CISA), заявил, что хакеры узнали об уязвимости и все чаще пытались взломать компании и правительственные учреждения.
Читайте также: Российские хакеры взломали почту Microsoft
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet