>Защита информации

На жаль судячи з тих скриншотів що вже з’явились у мережі, можна зрозуміти вектор атаки, та що було вражено. Як то кажуть ламають не системи, ламають людей. Але я не про це.

 

Такого рівня атак я навіть не пам'ятаю у світі. Таку атаку  провести не так просто, це команда/команди яка/які розуміється не тільки як працює HLR, але ще й мова про DWDM, OSS, базові, маршрутизатори, тощо. Саме тому ви не отримуєте IP.

Академічні дослідники розробили нову атаку за допоміжним каналом під назвою SLAM, яка використовує апаратні можливості, покликані підвищити безпеку майбутніх процесорів Intel, AMD і Arm, для отримання хеша кореневого пароля з пам'яті ядра.

Дослідники з компанії Eurecom повідомили про шість нових атак, які отримали загальну назву "BLUFFS", що можуть порушити секретність сеансів Bluetooth та дає змогу видавати себе за користувача пристрою і здійснювати атаки типу "людина посередині" (MitM).

Уперше дослідники продемонстрували, що значна частина криптографічних ключів, які використовуються для захисту даних у SSH-трафіку між комп'ютерами та серверами, є вразливою до повної компрометації за умови виникнення природних обчислювальних помилок під час процесу встановлення з'єднання.

Група аналізу загроз Google попередила користувачів про вразливість у програмі архівації та стиснення файлів WinRAR, яка активно експлуатується хакерськими групами, у тому числі ймовірно, державними структурами.

 

Компанія Cisco Systems повідомила замовникам своїх пристроїв IOS XE про наявність критичної вразливості, яка поки що не має виправлення та активно експлуатується.