• Блогер сделал компактную PlayStation 5 (3 фото + видео)

    Когда Sony представила Slim-версию PlayStation 5, многие были разочарованы небольшим количеством изменений. Автор YouTube-канала Not From Concrete решил показать, какой могла быть действительно компактная версия японской приставки. Он создал устройство буквально с нуля — и результат того стоил.
    Читать дальше
  • Apple пустила журналистов в секретную лабораторию (видео)

    Apple старается держать в тайне все свои разработки — особенно это касается фирменных процессоров. Именно поэтому новое видео телеканала CNBC такое ценное: компания впервые показала общественности место, где готовятся к выпуску те самые «яблочные» чипы.
    Читать дальше
  • NIO испытала технологию быстрой замены аккумуляторов электромобилей (видео)

    Пока большинство производителей электрокаров работает над технологиями быстрой зарядки, китайская компания NIO практикует кардинально другой подход — быструю замену аккумуляторов. Пользователи сети активно делятся видео, как именно реализован этот процесс.
    Читать дальше
  • OnePlus Open успешно прошёл тест на прочность (видео)

    Автор YouTube-канала JerryRigEverything Зак Нельсон проверил на прочность складной смартфон OnePlus Open. Гаджет подвергся ряду испытаний: его царапали, гнули и поджигали, однако это не помешало ему сохранить свою работоспособность.
    Читать дальше
  • Мини-ПК на Ryzen 7 7840HS со встроенной магнитной Bluetooth-колонкой (2 фото + видео)

    Китайская компания SOONOOZ представила мини-ПК в необычном ретродизайне и с магнитной Bluetooth-колонкой. Он доступен в трёх цветах корпуса, оснащается процессорами AMD или Intel и необычной для этого форм-фактора расширяемой ОЗУ формата SO-DIMM.
    Читать дальше

Хакеры взломали 12 норвежских министерств через уязвимость нулевого дня в Ivanti

26 июля 2023 | Просмотров: 4 348 | Новости IT

Неизвестные хакеры воспользовались уязвимостью нулевого дня в ПО Ivanti, предназначенном для централизованного управления корпоративными мобильными устройствами, и успешно осуществили кибератаку на ресурсы 12 норвежских правительственных учреждений. Разработчик исправил ошибку, но под угрозой могут оставаться ресурсы нескольких тысяч других организаций.

Норвежская Организация безопасности и обслуживания (DSS) заявила, что в результате атаки были взломаны IT-платформы, используемые 12 министерствами — их названия не уточняются, но в ведомстве добавили, что инцидент не затронул ресурсов аппарата премьер-министра, а также министерств обороны, юстиции и иностранных дел. В DSS также сообщили, что кибератаку удалось произвести из-за «неизвестной ранее уязвимости в ПО одного из поставщиков». Управление национальной безопасности Норвегии (NSM) впоследствии добавило, что речь идёт об уязвимости в Ivanti Endpoint Manager Mobile (EPMM, ранее известна как MobileIron Core).

Ivanti EPMM открывает авторизованным пользователям и устройствам доступ в корпоративные и правительственные сети. Уязвимость CVE-2023-35078 позволяет обходить процедуру аутентификации и затрагивает все поддерживаемые и неподдерживаемые версии программы, развёрнутые до её обнаружения. При эксплуатации уязвимость позволяет любому желающему осуществлять удалённый доступ к личной информации пользователей мобильных устройств (имена, номера телефонов и другие данные), а также вносить изменения на взломанном сервере. В американском Агентстве по кибербезопасности и защите инфраструктуры (CISA) уточнили также, что уязвимость позволяет злоумышленникам создавать во взломанных системах учётные записи с административными привилегиями и вносить изменения в платформу.

Директор Ivanti по безопасности Дэниел Спайсер (Daniel Spicer) заявил, что компания оперативно выпустила обновления ПО, закрывающие уязвимость, и вышла на связь с клиентами, чтобы помочь им установить обновление. Он также заверил, что компания «подтвердила своё обязательство поставлять и поддерживать безопасные продукты, практикуя протоколы ответственного раскрытия информации». Вместе с тем, Ivanti скрыла подробную информацию об уязвимости, рейтинг которой составил 10 из 10, за «пейволлом» — для доступа к базе знаний требуется клиентская учётная запись, уточнил ресурс TechCrunch.

Истинные масштабы инцидента пока неизвестны: по данным поисковой службы Shodan, через интернет сейчас доступны более 2900 порталов Ivanti MobileIron, большинство из которых принадлежит американским клиентам.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.