Программист ЦРУ осужден за передачу секретов WikiLeaks 40 лет 👮

Бывший программист ЦРУ Джошуа Шульте (на рисунке из зала суда) приговорен к 40 годам тюрьмы за кражу и утечку секретной информации агентства через WikiLeaks в 2017 году. Это самый крупный инцидент такого рода за всю историю ЦРУ.

Утечка под названием Vault 7 раскрыла методы ЦРУ по взлому смартфонов Apple и Android в рамках зарубежных шпионских операций и попытки превратить телевизоры, в том числе телевизоры Samsung, с подключением к интернету в прослушивающие устройства 👂

Суд отметил отсутствие раскаяния у Шульте и его попытки организовать новые утечки уже из тюрьмы. Прокуратура США сочла его автором «одного из самых наглых и чудовищных преступлений, связанных со шпионажем» в истории страны.

Типичный 🥸 Сисадмин

Утечка исходного кода AnyDesk и ключей безопасности 🛠

Производитель программного обеспечения для удаленного доступа AnyDesk стал жертвой кибератаки, в результате которой злоумышленники, предположительно, получили доступ к исходному коду и частным ключам подписи кода.

🫳 Компания отозвала все сертификаты безопасности и пароли к своему веб-порталу. Также было запланировано аннулирование предыдущего сертификата подписи кода и замена его на новый.

AnyDesk заявила, что в их системах не хранятся личные ключи, токены безопасности или пароли, однако пароли компания рекомендует поменять.

Типичный 🥸 Сисадмин

Психанул

Типичный 😂 Сисадмин

Сетевая поддержка

Типичный 🎹 Сисадмин

Идеально.

Даже имеется встроенная регулировка выравнивания путем затягивания стяжек.

Типичный 🥸 Сисадмин

Когда неловко запнулся, вырвял с мясом, но не растерялся.

Типичный 🥸 Сисадмин

🚘 Сотрудник Mercedes-Benz оставил в публичном репозитории личный ключ разработчика. Там он благополучно пролежал четыре месяца, открывая доступ ко всей внутренней кухне автогиганта.

Токен случайно обнаружили ИБ-шники во время рутинного мониторинга. Ключ давал доступ к закрытым репозиториям компании с внутренними архивами, чертежами, дизайн-документами, API и т.д. Пока неясно, получал ли кто-либо доступ ко всей этой сокровищнице 🏴‍☠️

🥸 godnoTECH - Новости IT

Чтение официальной документации Kubernetes

MemOps 😃

Транснациональная компания в Гонконге потеряла $25,6 млн по распоряжению дипфейка 🤵

Сотрудник финансового отдела филиала получил фишинговое сообщение якобы от финансового директора компании в Великобритании, который заявил, что необходимо провести секретную транзакцию. Мужчина сомневался до того момента, пока его не пригласили на групповой созвон. Там он увидел «финансового директора» компании и других сотрудников 😌

В итоге сотрудник выполнил инструкцию участников видеовстречи и сделал 15 переводов на $25,6 млн на пять банковских счетов в Гонконге. После этого он, кажется, начал что-то подозревать и сделал запрос в штаб-квартиру компании. Тогда он понял, что его обманули.

Быть может он был в доле? 🤔

Типичный 🥸 Сисадмин