Изображение сгенерировано нейросетью Шедеврум
Подрядная организация, работавшая с Агентством по кибербезопасности и безопасности инфраструктуры США (CISA), длительное время хранила в публичном репозитории на GitHub конфиденциальную информацию для доступа к внутренним системам ведомства. Речь идет об облачных ключах, токенах и паролях, которые лежали в открытом виде. Специалисты в области цифровой безопасности уже назвали этот инцидент одной из самых серьезных утечек в истории американских госструктур. Подробности приводит издание Krebs on Security (KoS).
Эксперты из компаний GitGuardian и Seralys обнаружили, что в репозитории под названием Private-CISA содержались административные данные для нескольких аккаунтов в правительственном облаке AWS GovCloud, а также файлы с логинами и паролями от внутренних систем агентства. Более того, владелец учетной записи отключил штатную функцию GitHub, которая предназначена для блокировки публикации секретных ключей и учетных данных.
Анализ показал, что многие пароли создавались по примитивной схеме: в них использовалось название сервиса и текущий год. Самое тревожное — опубликованные ключи продолжали оставаться работоспособными еще почти двое суток после того, как ведомство было уведомлено об утечке. В CISA подтвердили, что знают о случившемся и ведут расследование. В агентстве заверили, что пока не нашли следов компрометации чувствительных данных, но пообещали ужесточить меры безопасности, чтобы не допустить повторения подобных ситуаций в будущем.
Более 240 поисковых групп, объединивших свыше тысячи волонтеров, задействованы в поисках двух 12-летних девочек в Туве. Информацию об этом распространила пресс-служба республиканского МВД через свой telegram-канал. В течение понедельника оперативно-розыскные…
С началом теплого сезона многие россияне начинают задумываться о том, сколько воды нужно пить, чтобы не навредить своему организму. Этот вопрос особенно актуален для людей с высоким артериальным давлением. В…
В Москве во вторник, 7 июля, воздух прогреется до 22 градусов тепла, также возможен кратковременный дождь. О погоде на сегодня рассказала главный специалист столичного метеобюро Татьяна Позднякова. Ее слова приводит…
Пятерых путешественников, пропавших во время сплава по реке Армань в Магаданской области, обнаружили живыми. Их лодка перевернулась, и вместе с ней утонул спутниковый телефон, оставив группу без связи. Именно отсутствие…
Подавляющая часть вооружений, используемых украинскими войсками для нанесения ударов по гражданскому населению, поступает Киеву из западных стран. Об этом говорится в еженедельном докладе посла по особым поручениям МИД РФ Родиона…
Писатель Захар Прилепин заявил, что киевский режим намерен распространить тактику удара по учебному заведению в Старобельске на всю территорию России. Свое мнение он высказал в беседе с ТАСС, подчеркнув, что…