Атака, которой не было

Атака, которой не было

Представительница BAE Systems Наташа Дэвис (Natasha Davies) заявила CNBC, что на самом деле никакой целенаправленной атаки на один из хедж-фондов США не было. В июне один из топ-менеджеров BAE Systems Пол Хеннингер (Paul Henninger) рассказал CNBC, что его компания остановила мощную атаку на неназванный хедж-фонд. Якобы, целью преступников были коммерческие секреты фонда. Ущерб от деятельности хакеров составил 2 млн долл. США.

Теперь же выяснилось, что г-н Хеннингер всего лишь озвучил один из «сценариев» атаки. Подобные сценарии широко используют эксперты по кибербезопасности в BAE Systems.

CNBC оказался в весьма затруднительном положении. Поскольку единственным источником информации была BAE Systems, а пострадавшую компанию Пол Хеннингер так и не назвал, портал вынужден был дать сюжет об атаке без фактической проверки. Потому неудивительно, что заметку с «опровержением» писал Имон Джейверс (Eamon Javers), тот же репортер, что и новость об атаке. И он сделал все возможное, чтобы сдобрить материал максимально возможной долей желчи. На это указывает в своем блоге эксперт по кибербезопасности Graham Cluley.

Имон Джейверс отмечает, что на новости об отражении атаки котировки BAE Systems выросли на 1,6%, как бы намекая тем самым на возможный злонамеренный характер действий компании или ее сотрудников. Он также задается вопросом, почему компании потребовалось целых две недели для того, чтобы признать собственную ошибку.

Сергей Хайрук, аналитик InfoWatch:

«Недавнее совместное исследование Ponemon Institute и Experian показывает, что утечки не особенно волнуют даже клиентов финансовых компаний. 55% участников опроса после уведомления о компрометации их данных не делают вообще ничего. Но это позиция, скажем так, простых клиентов.

Коммерческие организации напротив очень серьезно относятся к утечкам информации. Сейчас тема утечек раскручена донельзя, и любые информационные вбросы отражаются на репутации. В случае с публичными компаниями, сообщения об утечках прямо влияют на котировки. Достаточно вспомнить историю с утечкой в HTC, которая спровоцировала падение акций компании на 6,4%».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранить 0x80073CFA в Windows 10 можно тройной переустановкой WinAppSDK

Microsoft поделилась способом устранения ошибки в Windows 10, из-за которой приложения не могут устанавливаться и обновляться. Временным решением проблемы могут воспользоваться те, кто не готов ждать выхода ежемесячных обновлений.

Об ошибке вида «Deployment failed with HRESULT: 0x80073CFA» мы писали на прошлой неделе. Тогда было известно, что обновление WinAppSDK сломало механизм деинсталляции в Windows 10.

Прежде всего баг коснулся пакетных приложений вроде Microsoft Teams. Проблемной версией считается WinAppSDK 1.6.2.

Чтобы уберечь других пользователей Windows 10 от этого бага, Microsoft отозвала WinAppSDK 1.6.2, а спустя несколько дней — выпустила предварительный апдейт KB5046714, который якобы должен устранить баг.

«Мы изучили соответствующие логи и пришли к выводу, что проблема с WinAppSDK может мешать пользователям устанавливать и обновлять софт», — объясняет менеджер по продуктам Microsoft Рой Маклахлан.

«Чтобы минимизировать последствия и не распространять ошибку далее, мы приняли решение отозвать WinAppSDK версии 1.6.2».

Помимо этого, корпорация поделилась альтернативным способом устранения ошибки 0x80073CFA. В частности, предлагается установить WinAppSDK 1.6.3, причём сделать это придётся три раза.

Чтобы проверить, затронута ли ваша система, можно ввести следующую PowerShell-команду:

Get-Appxpackage *WindowsAppRuntime.1.6* -AllUsers | Where { $_.Version -eq '6000.311.13.0' }
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru