В Украине связали взломанные Россией роутеры с атакой на серверы ЦИК

В Украине связали взломанные Россией роутеры с атакой на серверы ЦИК

В Украине связали взломанные Россией роутеры с атакой на серверы ЦИК

Украина считает, что СБУ и киберполиции удалось отбить атаку киберпреступников из России на серверы центральной избирательной комиссии в день выборов президента страны. Об этом заявил министр внутренних дел Арсен Аваков.

Аваков, по всей видимости, перенял форму обвинений у коллег из США. Схожую манеру можно безошибочно определить благодаря вопиющему отсутствию хоть каких-то вменяемых доказательств участия России в этой кибероперации.

«Нам удалось зафиксировать несколько попыток прощупывания системы, точек входа, уязвимостей и тому подобное. Сканирования происходили с украинских IP-адресов на Украине. Это оказались взломанные маршрутизаторы из России», — вот такими фразами оперировал Аваков, ничего не напоминает по абсурдности?

Однако профессионалы в лице СБУ и киберполиции отбили такую хитрую и сложную атаку. Поэтому переживать не стоит — система работает в штатном режиме.

А в прошлом месяце Служба безопасности Украины (СБУ) сообщила о пресечении попыток спецслужб России организовать кибератаки на госучреждения. В СБУ считают, что целью этой кампании является вмешательство в избирательный процесс.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

macOS приняла Docker за вредоноса из-за некорректной подписи файлов

Пользователи macOS-версии Docker жалуются на сбой: запуск приложения блокируется с выводом сообщения о вредоносном коде. Проблема возникла из-за некорректной подписи некоторых файлов, ее можно исправить обновлением бандла до сборки 4.37.2.

Первые жалобы на блокировку софта на macOS были зафиксированы 7 января. Расследование инцидента показало, что системные предупреждения об угрозе не имеют оснований, причиной неверного вердикта, скорее всего, является повреждение хранилища сертификатов.

 

К концу прошлой недели для программы управления контейнерами Docker было выпущено обновление 4.37.2 со спасительным фиксом. Вслед за этим исправления были реализованы для веток с 4.32 по 4.36.

Если ложный алерт продолжает появляться после установки обновлений, ИТ-админы могут воспользоваться специальным скриптом MDM, чтобы устранить проблему у подопечных разработчиков и юзеров. Это можно сделать и вручную, но процесс будет более трудоемким:

  • убедиться, что у всех установлены заново подписанные апдейты;
  • на каждой машине остановить Docker, vmetd и службу сокетов;
  • удалить бинарники vmetd и сокета и установить новые;
  • перезапустить приложение Docker.

Судя по странице статуса, проблема на сервисе не исчерпана. Видимо, не все еще обновили клиент, и оценить эффективность исправлений пока затруднительно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru