Утечка данных из ЦРУ заставила крупные IT-компании искать уязвимости в своих системах безопасности
Что произошло?
Во вторник, 7 марта, WikiLeaks опубликовала серию документов под кодовым названием Vault 7, предположительно принадлежащих Центру Киберразведки ЦРУ. Содержание материалов свидетельствует о том, что ЦРУ при желании может взломать любой гаджет, какой захочет (так себе новость).
В этой утечке нет эксплойтов, которые могли бы быть использованы хакерами для совершения атак, зато есть огромный список уязвимостей в системах безопасности тысяч компаний, в том числе IT-гигантов Google, Apple, Linux, Samsung и Microsoft.
Меня это касается?
Эксперты по безопасности компаний сообщают, что в целом пользователям не о чем переживать и большинство перечисленных уязвимостей уже давно исправлены либо относятся к старым версиям продуктов. Тем не менее, основная причина беспокойства понятна — можно только догадываться, зачем ЦРУ копит подобные файлы, какими конкретно хакерскими инструментами оно обладает и в каких целях собирается их использовать.
WikiLeaks сообщает, что опубликовала только часть материалов, остальные документы будут выложены в Cеть в ближайшие дни и недели. Тем временем расследование продолжается как со стороны IT-компаний, так и со стороны ЦРУ.
1К открытий1К показов
Рассказали о мерах безопасности в 1С-Битрикс, которые обеспечат надежную работу всей системы. И показали, как настроить встроенные средства защиты и журналирования.
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.