Операторы Yanluowang начали сливать украденные внутренние файлы Cisco

Операторы Yanluowang начали сливать украденные внутренние файлы Cisco

Операторы Yanluowang начали сливать украденные внутренние файлы Cisco

Киберпреступная группировка, взявшая на себя ответственность за взлом систем Cisco, начала сливать украденные у корпорации данные. Техногигант продолжает настаивать на том, что киберинцидент никак не затронул бизнес-процессы.

В первой половине августа Cisco подтвердила, что операторы программы-вымогателя Yanluowang атаковали её системы. Согласно сообщениям, атака произошла 24 мая. Злоумышленники при этом заявили, что им удалось выкрасть гигабайты данных.

Теперь прошла информация, что кибергруппа начала выкладывать скомпрометированные сведения, а Cisco была вынуждена подтвердить, что данные действительно были взяты из её систем.

«Выложенные файлы совпадают с теми, что мы уже признали своими. Наши первоначальные выводы остались прежними: мы не видим, чтобы инцидент повлиял на бизнес-процессы, продукты или сервисы. Данные клиентов и сотрудников также остались нетронутыми», — пишет техногигант.

По словам Cisco, киберпреступники атаковали одного из сотрудников, однако при этом им удалось добраться лишь до данных, хранящихся в аккаунте Box, а также до аутентификационной информации из Active Directory.

Первым делом злоумышленники получили учётные данные сотрудника, а затем использовали социальную инженерию для обхода мультифакторной аутентификации. После получения доступа к сети атакующие установили инструменты для удалённого доступа и бэкдоры, позволяющие передвигаться латерально.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сообщество разработчиков Linux хочет снять с поддержки CPU i486 и i586

Разработчик ядра Linux Инго Молнар (Ingo Molnar) вновь поднял в сообществе вопрос о снятии с поддержки устаревших процессоров Intel 486 и ранних моделей Intel 586 — антиквариата, которым, по его словам, почти никто уже не пользуется.

Предложенный Молнаром набор патчей позволит существенно сэкономить время на обеспечении совместимости, оставив в силе поддержку лишь 32-битных Pentium со счетчиком меток времени (TSC), умеющих работать с инструкцией CMPXCHG8B.

Срок поддержки x86-32 во многих дистрибутивах заканчивается, а Linux упорно продолжает тащить наследие 90-х, тогда как отказ от него снизил бы сложность кода и трудоемкость техобслуживания.

«В x86-32 предусмотрено множество аппаратных средств эмуляции для поддержки древних 32-битных CPU, которые сейчас используют единицы, — подчеркивает Молнар, озвучивая свое предложение. — Необходимость обеспечения совместимости иногда даже вызывает проблемы, на решение которых приходится тратить драгоценное время».

В 2012 году по той же причине сообщество Linux сняло с поддержки Intel 386, а в 2019-м Линус Торвальдс предложил также распрощаться с дискетами. Вопрос о депрекации Intel 486 создатель ядра Linux поднял в 2022 году, но тогда обсуждение в сообществе не дало искомого результата; возможно, на этот раз консенсус будет достигнут.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru