Изображение сгенерировано нейросетью Шедеврум
Подрядная организация, работавшая с Агентством по кибербезопасности и безопасности инфраструктуры США (CISA), длительное время хранила в публичном репозитории на GitHub конфиденциальную информацию для доступа к внутренним системам ведомства. Речь идет об облачных ключах, токенах и паролях, которые лежали в открытом виде. Специалисты в области цифровой безопасности уже назвали этот инцидент одной из самых серьезных утечек в истории американских госструктур. Подробности приводит издание Krebs on Security (KoS).
Эксперты из компаний GitGuardian и Seralys обнаружили, что в репозитории под названием Private-CISA содержались административные данные для нескольких аккаунтов в правительственном облаке AWS GovCloud, а также файлы с логинами и паролями от внутренних систем агентства. Более того, владелец учетной записи отключил штатную функцию GitHub, которая предназначена для блокировки публикации секретных ключей и учетных данных.
Анализ показал, что многие пароли создавались по примитивной схеме: в них использовалось название сервиса и текущий год. Самое тревожное — опубликованные ключи продолжали оставаться работоспособными еще почти двое суток после того, как ведомство было уведомлено об утечке. В CISA подтвердили, что знают о случившемся и ведут расследование. В агентстве заверили, что пока не нашли следов компрометации чувствительных данных, но пообещали ужесточить меры безопасности, чтобы не допустить повторения подобных ситуаций в будущем.
В Австралии на пляж Форрест-Бич в Квинсленде выбросило загадочные шары — большие серые объекты с трубками, которые власти посчитали «потенциально опасными» и установили 50-метровую зону отчуждения вокруг них. Об этом…
Министерство обороны России сообщило о массированной ночной атаке беспилотников на российские регионы. По данным ведомства, дежурные средства противовоздушной обороны перехватили и уничтожили 452 украинских беспилотных летательных аппарата самолетного типа. Операция…
Россиянка, освобожденная из мошеннического кол-центра на территории Мьянмы, была передана сотрудникам посольства РФ в Таиланде. Информацию об этом корреспонденту ТАСС предоставили в дипломатическом представительстве России в Янгоне. Женщину вывезли в…
Катарский танкер Al-Raqayat пытался следовать через Ормузский пролив по оманскому маршруту под охраной ВМС США, однако подвергся атаке после нескольких предупреждений. Информацию об этом передает гостелерадиокомпания Ирана IRIB, ссылаясь на…
Обнаружено тело Виктора Севастьянова, погибшего в результате столкновения с гидроциклом. Солист государственного оркестра Татарстана Виктор Севастьянов трагически скончался на Волге. Его тело было найдено в 80 метрах от берега на…
Генеральный директор МАГАТЭ Рафаэль Гросси отверг концепцию глобального управления искусственным интеллектом. Соответствующее заявление он сделал в эксклюзивном интервью информационному агентству РИА Новости. Руководитель международной организации подчеркнул, что не поддерживает идею…