20 Гб внутренних документов Intel загрузили на общий файлообменник

20 Гб внутренних документов Intel загрузили на общий файлообменник

20 Гб внутренних документов Intel загрузили на общий файлообменник

Неизвестные киберпреступники загрузили на общедоступный файлообменник конфиденциальные документы, принадлежащие Intel, одному из крупнейших производителей процессоров.

Общий объём слитых внутренних данных корпорации составляет 20 Гб. Источник утечки на сегодняшний день неизвестен, однако злоумышленники назвали это лишь первой частью серии слива информации Intel.

Специалист в области обратного инжиниринга Тилли Коттманн, получивший скомпрометированные документы от неизвестного хакера, заявил, что большая часть данных представляет собой интеллектуальную собственность корпорации. Коттманну сообщили, что информацию удалось похитить в ходе киберинцидента 2020 года.

«Все документы мне передали от анонимного источника, который взломал Intel в этом году. Подробности обещают предоставить в скором времени», — объяснил специалист.

Отдельные файлы в слитом архиве напрямую относятся к производству процессоров (включая Kaby Lake) и разработке платформы Intel Management Engine (ME).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Из Windows 11 удалили скрипт обхода Microsoft Account, но лазейка осталась

На прошлой неделе Microsoft выпустила превью-версию апдейта KB5053658 для Windows 11 24H2. Перечень изменений содержит один примечательный пункт: удален скрипт bypassnro.cmd, позволявший обойти настройку входа в систему из-под аккаунта Microsoft.

Это требование, как и обязательное подключение к интернету, определяет приложение Out-of-Box Experience (OOBE), запускаемое автоматически при установке или обновлении операционной системы.

Поскольку Microsoft Account открывает доступ к облачным сервисам, на которые полагаются многие функции Windows 11, разработчик счел нужным настоять на его использовании, закрыв предоставляемую bypassnro.cmd лазейку «в целях повышения безопасности и удобства использования» ОС.

Как выяснилось, скрипт из сборки удалили, но используемые им команды все еще работают, только теперь придется отменять требования OOBE вручную — например, через создание нового ключа реестра:

  1. Открыть командную строку (Shift + F10).
  2. Вбить regedit и нажать Enter, чтобы открыть Редактор реестра.
  3. Создать DWORD с именем bypassnro в подразделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE.
  4. Двойным кликом перевести значение bypassnro-ключа в «1» и кликнуть «OK» для сохранения.
  5. Закрыть Редактор и перезапустить систему (командой shutdown /r).

 

Можно обойтись и без Редактора реестра, запустив пару команд из консоли:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
shutdown /r /t 0

Или вызвать скрытый экран настройки локальной учетной записи командой

start ms-cxh:localonly

В Bleeping Computer опробовали этот метод и убедились, что он работает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru