- CRN

Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/lapsus/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Tue, 22 Mar 2022 22:45:05 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Ataki na Microsoft Azure DevOps, Nvidię, Samsunga, Okta https://crn.sarota.dev/aktualnosci/ataki-na-microsoft-azure-devops-nvidie-samsunga-okta/ Wed, 23 Mar 2022 08:10:00 +0000 https://crn.pl/?p=274704 W sieci szaleje grupa hakerska o nazwie Lapsus$. Uderza w duże koncerny.

Artykuł Ataki na Microsoft Azure DevOps, Nvidię, Samsunga, Okta pochodzi z serwisu CRN.

]]>

Grupa hakerów o nazwie Lapsus$ mogła włamać się do wewnętrznych repozytoriów kodu źródłowego Microsoft Azure DevOps – wynika z nieoficjalnych informacji. „Prowadzimy dochodzenie” – poinformował amerykańskiego CRN-a rzecznik Microsoftu.

W popularnym w Rosji komunikatorze Telegram Lapsus$ miał opublikować zdjęcia wewnętrznych repozytoriów kodu źródłowego, jaki miał pochodzić z serwera Microsoftu. Zdawały się one wskazywać na dostęp do projektów związanych z Bingiem i Cortaną. Niespodziewanie jednak zrzuty zniknęły z konta, a hakerzy zapowiedzieli, że zostaną ponownie opublikowane później.

Microsoft: obejrzenie kodu źródłowego przez napastników nie zwiększa ryzyka

W 2020 r. w związku z głośnym atakiem na SolarWinds Orion, Microsoft twierdził, że hakerzy uzyskujący dostęp do kodu źródłowego nie powodują tylko z tego powodu większego zagrożenia bezpieczeństwa usług lub danych klientów.

„Nie polegamy na tajności kodu źródłowego w celu zapewnienia bezpieczeństwa produktów. Nasze modele zagrożeń zakładają, że atakujący mają wiedzę o kodzie źródłowym. Tak więc jego przeglądanie nie jest związane z podwyższeniem ryzyka” – uspokajał koncern z Redmond.

Duzi gracze na celowniku

Lapsus$ to stosunkowa nowa grupa posługująca się ramsomware. W tym roku miała już zaatakować Nvidię, Samsunga i inne duże firmy. Przypisuje się jej również włamanie na stronę brazylijskiego ministerstwa zdrowia w końcu ub.r.

Nvidia: działamy bez problemów

Według medialnych doniesień Lapsus$ miał zażądać od Nvidii okupu. Koncern twierdzi, że prowadzi działalność bez zakłóceń. Cyberprzestępcy mieli uzyskać poświadczenia sieciowe firmy, możliwość uwierzytelniania dwuskładnikowego i dostęp do sieci Nvidii.

Samsung: wyciekło 190 GB danych

Samsung przyznał natomiast dla CRN USA, że doszło do „naruszenia bezpieczeństwa związanego z pewnymi wewnętrznymi danymi firmy” obejmującymi 190 GB poufnych rekordów. Lapsus$ utrzymuje, że wyciekł kod źródłowy zaufanych apletów, algorytmy do operacji odblokowania biometrycznego, kod źródłowy bootloadera dla nowych urządzeń Samsunga i kody uwierzytelniające.

Nowy cel: Okta

Lapsus$ w tym tygodniu ogłosił, że wykradł dane klientów Okta, amerykańskiej firmy specjalizującej się w bezpieczeństwie tożsamości. Na Telegramie pojawiły zrzuty z „łupem”.

Okta zapewnia, że hakerzy nie uzyskali dostępu ani nie ukradli żadnych baz danych. Twierdzi, że próbę włamania wykryto w końcu stycznia br. na konto inżyniera zewnętrznej firmy obsługującej klientów. „Sprawa została zbadana i zamknięta przez podwykonawcę” – twierdzi CEO Okta. Z kolei jeden z niezależnych badaczy bezpieczeństwa stwierdził dla Reutera, że jego zdaniem zrzuty ekranu dotyczące Okta upublicznione przez hakerów wyglądają wiarygodnie.

Artykuł Ataki na Microsoft Azure DevOps, Nvidię, Samsunga, Okta pochodzi z serwisu CRN.

]]>