Head Topics

Айтишники поработают на разведку: как США заподозрили Россию в подготовке кибератак

Malaysia News News

Айтишники поработают на разведку: как США заподозрили Россию в подготовке кибератак
Malaysia Latest News,Malaysia Headlines
  • 📰 ForbesRussia
  • ⏱ Reading Time:
  • 87 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 38%
  • Publisher: 51%

Хакерская группа APT 29, якобы связанная с российской разведкой, использует критическую уязвимость в ПО TeamCity для долгосрочных операций, следует из сообщения Агентства по кибербезопасности и безопасности инфраструктуры США. Эта «дыра» также привле

Федеральное бюро расследований, Агентство по кибербезопасности и безопасности инфраструктуры, Агентство национальной безопасности США, Служба военной контрразведки и Центр экстренного реагирования на инциденты информационной безопасности Польши, а также Национальный центр кибербезопасности Великобритании пришли к выводу, что хакерская группировка АРТ 29 с сентября 2023 года в «больших масштабах» использует CVE-2023-42793 — уязвимость ПО компании JetBrains TeamCity.

Уязвимость была обнаружена в сентябре 2023 года независимой группой исследователей, сообщил Forbes CEO JetBrains Максим Шафиров. «JetBrains немедленно выпустила обновление TeamCity, устраняющее уязвимость и разослала уведомление пользователям, после чего исследователи опубликовали детали уязвимости. Такой процесс является стандартом индустрии для всех поставщиков ПО», — уточнил он.

По словам руководителя службы безопасности JetBrains Ярослава Русских, менее 2% пользователей TeamCity все еще работают на непропатченном ПО. Эта уязвимость касается решений, которые установлены в локальной инфраструктуре , а облачная версия ПО не затронута, уточнил он. Обычно сервера для сборки/развертывания находятся внутри защищенного контура, с доступом только в рамках внутрикорпоративной сети: чтобы воспользоваться уязвимостью, сначала нужно туда пробиться, отмечает бывший вице-президент и СТО «Ренессанс Банка» Андрей Саломатин.

В России программа TeamCity применяется в различных компаниях, возможно, включая госбанки и корпорации. Они публикуют вакансии на hh.ru с упоминанием TeamCity в составе своей инфраструктуры, а также ожидают у кандидатов навыков работы с этим ПО. Как пояснила представитель «Ростелекома», чья дочерняя компания «РТ-Лабс» опубликовала на hh.

По данным Shadowserver Foundation, свыше 730 серверов TeamCity до сих пор уязвимы для атак, отмечает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров: «Использование для совершения атаки известной уязвимости — это камень в огород ИБ-службам пострадавших компаний, которые знали о рисках, но заранее не предприняли шаги по ее нивелированию».

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

ForbesRussia /  🏆 31. in RU

Malaysia Latest News, Malaysia Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

На границе Беларуси и стран ЕС тысячи фур. Что происходит?На границе Беларуси и стран ЕС тысячи фур. Что происходит?Кого власти в Минске винят в нынешнем 'транспортном коллапсе' на границе, и как реагируют дальнобойщики на огромные очереди на пунктах пропуска из Беларуси в страны Евросоюза - в репортаже DW.
Read more »

Франкенштейн на воле: Как фрик Александр Шпак прогорел в Турции и поливает грязью РоссиюФранкенштейн на воле: Как фрик Александр Шпак прогорел в Турции и поливает грязью РоссиюРоссийские общественники требуют признать иноагентом блогера Александра Шпака, известного своей эксцентричной внешностью после серии пластических операций. Фрик восхваляет ВСУ и поливает грязью Армию России. Как он живёт?
Read more »

Русский бодибилдер прорвался на конкурс «Мистер Олимпия» в США и рассказал, как всё прошлоРусский бодибилдер прорвался на конкурс «Мистер Олимпия» в США и рассказал, как всё прошлоРусский бодибилдер прорвался на конкурс «Мистер Олимпия» в США и рассказал, как всё прошло 💪 Андрей Кожокарь – о сложностях с визой, отношении соперников из других стран, фармакологии и питании:
Read more »

Майк Тайсон: «Я ставлю на Фьюри в поединке с Усиком, потому что он просто сильнее. Тайсон поймает его и победит»Майк Тайсон: «Я ставлю на Фьюри в поединке с Усиком, потому что он просто сильнее. Тайсон поймает его и победит»Майк Тайсон дал прогноз на бой Фьюри и Усика: «Он лучший боец в мире, а не только в тяжелом весе» 🗣 «Думаю, что он просто сильнее»
Read more »

Аэропорт в Краснодаре могут открыть после 15 декабря. Губернатор подтвердилАэропорт в Краснодаре могут открыть после 15 декабря. Губернатор подтвердилКак пишет телеграм-канала SHOT со ссылкой на источник в местной администрации, в пятницу состоится тестовый полет из московского аэропорта «Внуково» в Краснодар, его выполнит авиакомпания «Азимут».
Read more »

Игроков «Барсы» удивляет, что Хави дает им много выходных. Это воспринимают не очень хорошоИгроков «Барсы» удивляет, что Хави дает им много выходных. Это воспринимают не очень хорошоКак сообщили в программе Què T’ hi Jugues на SER Catalunya, некоторые игроки «Барселоны», включая лидеров команды, удивлены тому, как много выходных они получают.
Read more »



Render Time: 2025-03-29 09:24:51