Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества MICROSOFT: НОВОСТИ

MICROSOFT: НОВОСТИ

АКЦИЙ США - последние новости на сегодня - MONDIARA

Компания Microsoft сообщает о том, что существует вероятность использования 3000 уязвимых машинных ключей ASP.NET в качестве инструмента для вредоносных действий

17

    Компания Microsoft сообщает о том, что существует вероятность использования 3000 уязвимых машинных ключей ASP.NET в качестве инструмента для вредоносных действий. В сообщении в блоге Microsoft сообщила о том, что было обнаружено более 3000 ключей ASP.NET, которые могут быть использованы злоумышленниками для атак путём внедрения кода на корпоративные серверы. В сообщении в блоге от Microsoft Threat Intelligence было отмечено, что в декабре была зафиксирована «ограниченная активность», когда злоумышленник использовал общедоступный ключ ASP.NET для внедрения вредоносного кода и развёртывания постэксплуатационного фреймворка Godzilla. Хотя Microsoft не смогла установить личность злоумышленника, ранее правительство США связывало фреймворк Godzilla с китайскими государственными хакерами. В ходе расследования и создания защитных мер против этой активности, Microsoft обнаружила небезопасную практику, когда разработчики использовали различные общедоступные ключи ASP.NET из открытых источников, таких как документация по коду и репозитории. Эти ключи были использованы злоумышленниками для вредоносных действий на целевых серверах. Microsoft сообщила, что в результате этой небезопасной практики было раскрыто более 3000 ключей ASP.NET в интернете. Эти ключи могут быть использованы для так называемых атак с внедрением кода ViewState. Microsoft объяснила, что ViewState — это метод, используемый фреймворками страниц ASP.NET для сохранения значений страниц и управления между циклами. Ключи ASP.NET используются для защиты ViewState от подделки и раскрытия данных. Однако если эти ключи попадут в чужие руки, их можно использовать для создания вредоносного ViewState, который может быть доставлен на веб-сайт и получить удаленное выполнение кода на корпоративном сервере IIS (Internet Information Services). Другими словами, организации с открытыми ключами ASP.NET могут непреднамеренно предоставить злоумышленникам мощный инструмент для взлома собственных серверов. Ранее известные атаки с внедрением кода ViewState часто использовали скомпрометированные или украденные ключи, которые продавались на форумах даркнета. Однако публично раскрытые ключи представляют больший риск, так как они доступны в нескольких репозиториях кода и могли быть внедрены в код без изменений. Джереми Даллман, старший директор по исследованиям безопасности в Microsoft Threat Intelligence, призвал к действию в сообщении на LinkedIn. Он отметил, что владельцы статических ключей ASP.NET не соблюдают правила гигиены, что приводит к их непреднамеренному появлению в образцах кода и документации в интернете. «Сообществу необходимо активизироваться и провести уборку, чтобы искоренить эту технику», — написал он. Неясно, были ли какие-либо из 3000 раскрытых ключей ротированы и защищены их владельцами. Microsoft отказалась от комментариев. В сообщении в блоге Microsoft рекомендовала владельцам ключей ASP.NET регулярно менять их и не публиковать в публично доступных ресурсах, таких как документация по коду и репозитории. Также компания настоятельно рекомендовала разработчикам не использовать такие ключи в своих средах. Microsoft опубликовала хэш-значения для публично раскрытых ключей в репозитории GitHub и посоветовала клиентам проверить свои сети с помощью предоставленного скрипта. Microsoft Defender for Endpoint может обнаруживать ключи под угрозой в сети с помощью оповещения «Публично раскрытый машинный ключ ASP.NET, согласно поставщику».

    #инвестиции #акции #microsoft

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / АКЦИЙ США - последние новости на сегодня - MONDIARA

    EXPRESS NEWS

    • Восстановление санкций США против российской нефти находится на рассмотрении и зависит от динамики цен на сырье, заявил Трамп
      Восстановление санкций США против российской нефти находится на рассмотрении и зависит от динамики цен на сырье, заявил Трамп

    • Москва и Джакарта выходят на договоренности о строительстве флота плавучих АЭС, в том числе совместно с индонезийским бизнесом, сообщил Лихачев

    • После выхода на рынок SpaceX стоимость активов Илона Маска выросла до 1,32 триллиона долларов, выяснило РИА Новости. В то же время капитализация биткоина составляет только 1,314 триллиона

    • «Вскоре мы сможем это сделать». США могут восстановить санкции против российской нефти, заявил Трамп. По его словам, после начала прохода судов через Ормуз цены быстро снижаются

    • Доля рубля в расчетах за экспорт России в Европу в апреле этого года выросла до рекордных 79,3%, следует из анализа РИА Новости данных ЦБ РФ
      Доля рубля в расчетах за экспорт России в Европу в апреле этого года выросла до рекордных 79,3%, следует из анализа РИА Новости данных ЦБ РФ

    • Трамп в интервью Axios назвал Си Цзиньпина и Моди величайшими мировыми лидерами

    • Трамп заявил, что больше не считает премьер-министра Италии Мелони своим сторонником из-за ее позиции по вопросу Ормузского пролива. Об этом сообщил корреспондент NBC News при Белом доме Гейб Гутьеррес

    • Урсула фон дер Ляйен призвала Израиль соблюдать суверенитет и территориальную целостность Ливана, а также подчеркнула, что происходящее в стране «вызывает глубокую озабоченность ЕС».

    • Уиткофф направляется в Швейцарию на переговоры с Ираном, Кушнер уже там. Об этом со ссылкой на источники сообщил журналист Axios Барак Равид

    • Трамп выразил уверенность, что США и Иран смогут урегулировать все вопросы в течение 60-дневных переговоров и возобновлять боевые действия не понадобится

    • Трамп допустил возможность проведения на Кубе операции по венесуэльскому сценарию
      Трамп допустил возможность проведения на Кубе операции по венесуэльскому сценарию
    • Трамп заявил, что кризиса на Украине не случилось бы при сохранении Западом G8 с участием РФ. Его слова приводит Axios
      Трамп заявил, что кризиса на Украине не случилось бы при сохранении Западом G8 с участием РФ. Его слова приводит Axios

    • ЕС не считает, что момент для переговоров с РФ пришел, но Евросоюзу нужны прямые контакты с Россией. Такое мнение высказал глава Европейского совета Антониу Кошта

    • Вице-президент США Джей Ди Вэнс не поедет в Швейцарию, как планировалось ранее, для подписания меморандума о взаимопонимании с Ираном, сообщил представитель Белого дома
      Вице-президент США Джей Ди Вэнс не поедет в Швейцарию, как планировалось ранее, для подписания меморандума о взаимопонимании с Ираном, сообщил представитель Белого дома

    • Вице-премьер Италии Антонио Таяни заявил об отмене своего визита в США из-за высказываний Трампа в адрес Мелони. По его словам, подобные речи «являются оскорблением для всей Италии»

    • «Я потрясена». Мелони назвала «полностью выдуманными» заявления Трампа о том, что она якобы умоляла его сфотографироваться на полях саммита G7. Она также отметила, что подобное поведение американского лидера по отношению к своим союзникам «происходит не впервые»

    • Трамп заявил, что премьер-министр Италии Мелони на саммите G7 «умоляла его с ней фотографироваться». «Вероятно, она рада, что я с ней поговорил! Я не был обязан с ней разговаривать», — сказал американский лидер

    • Кошта подтвердил, что пытался установить дипломатические контакты с РФ, подчеркнув, что ЕС не будет посредником в конфликте
      Кошта подтвердил, что пытался установить дипломатические контакты с РФ, подчеркнув, что ЕС не будет посредником в конфликте

    • «Им конец». Трамп сообщил, что Иран не получит никаких денег, «даже десяти центов». Об этом он написал на своей странице в Truth Social после отмены двусторонних переговоров в Швейцарии

    • ЦБ могут потребоваться паузы в дальнейших решениях по ключевой ставке, заявила Набиуллина. Решения по ключевой ставке должны быть ориентированными на будущее, добавила она

    • Нетаньяху заявил, что Израиль не выведет войска из Южного Ливана и будет отвечать на любое нападение "Хезболлах" на израильских военных

    • Банк России снизил ключевую ставку на 25 базисных пунктов — до 14,25% годовых
      Банк России снизил ключевую ставку на 25 базисных пунктов — до 14,25% годовых

    • Президент Республики Корея Ли Чжэ Мён попросил Папу Римского Льва XIV посетить КНДР, «включая демилитаризованную зону», по случаю его поездки в Республику Корея в следующем году

    • Уиткофф заявил американским законодателям, что Иран допустит на свои ядерные объекты инспекторов МАГАТЭ, сообщило Associated Press

    • США ожидают полного прекращения огня между Израилем, Ливаном и «Хезболлах», заявил Трамп. Иран не будет требовать оплаты услуг в Ормузском проливе в течение 60 дней, все расходы покроет Тегеран, сообщил Высший совет национальной безопасности. Также Иран примет все меры по разминированию Ормузского пролива
      США ожидают полного прекращения огня между Израилем, Ливаном и «Хезболлах», заявил Трамп. Иран не будет требовать оплаты услуг в Ормузском проливе в течение 60 дней, все расходы покроет Тегеран, сообщил Высший совет национальной безопасности. Также Иран примет все меры по разминированию Ормузского пролива

    • Турция заинтересована не просто предоставить площадку для переговоров по Украине, а быть полезной в них, заявил Лавров

    • США убрали препятствия для экспорта части иранской нефти, процесс ее поставок за рубеж набирает обороты, заявил Вэнс
      США убрали препятствия для экспорта части иранской нефти, процесс ее поставок за рубеж набирает обороты, заявил Вэнс

    • Причиной отсрочки поездки Вэнса в Швейцарию могла быть позиция Ирана по Ливану. Об этом сообщил корреспондент Axios Барак Равид. Тегеран заявлял, что будет расценивать любое новое нападение Израиля на Ливан как нарушение положений меморандума о взаимопонимании с США

    • Вэнс пока не отправляется на церемонию подписания сделки США и Ирана, заявил его представитель

    • Трамп считает, что для Ирана подписание меморандума с США стало капитуляцией. Такую точку зрения он изложил в интервью порталу Axios
      Трамп считает, что для Ирана подписание меморандума с США стало капитуляцией. Такую точку зрения он изложил в интервью порталу Axios
    • Путин призвал переходить на национальные валюты в торговле России со странами АСЕАН
      Путин призвал переходить на национальные валюты в торговле России со странами АСЕАН
    • Израиль пока не намерен выводить войска из Южного Ливана «по соображениям безопасности», заявил Нетаньяху
      Израиль пока не намерен выводить войска из Южного Ливана «по соображениям безопасности», заявил Нетаньяху

    • Хегсет покинул встречу министров обороны НАТО и и не примет участия в заседании контактной группы по поставкам оружия Украине. Об этом сообщил Рютте

    • НАТО ждет крупнейшая трансформация в ее истории. Вывод части сил США из Европы и передача новых военных полномочий странам ЕС станет основой строительства НАТО 3.0, заявил генсек Марк Рютте

    • Фицо сожалеет об отказе ЕС назначить Шрёдера посредником на переговорах с РФ. ЕС должен вернуться к рассмотрению кандидатуры Шрёдера, отмечает Фицо, слова которого приводит TASR

    • Переговоры Ирана и США пройдут в пятницу в Швейцарии. Будет обсуждаться ряд технических вопросов, включая иранскую ядерную программу. Об этом сообщил телеканал Al Arabiya со ссылкой на источники

    • Трамп устал от требований Нетаньяху о новых бомбардировках, пишет WSJ. Издание отмечает, что напряжение вылилось в резкие высказывания со стороны Трампа
      Трамп устал от требований Нетаньяху о новых бомбардировках, пишет WSJ. Издание отмечает, что напряжение вылилось в резкие высказывания со стороны Трампа

    • Фицо предложит ЕС организовать прямую линию связи между РФ и Украиной, сообщает агентство TASR. Евросоюз, по словам премьера, не способен сыграть решающую роль при переговорах об урегулировании конфликта на Украине

    • Европа не должна зависеть от США, это не то, чего хотели Черчилль и Шарль де Голль, считает Хегсет. Предполагалось, добавил глава Пентагона, что «Европа будет военной державой», а в союзниках у нее будет «сильная Америка»

    • Взносы США в НАТО будут зависеть от выполнения другими странами альянса своих целевых показателей по оборонным расходам, заявил Хегсет

    Вы уверены, что хотите выйти из аккаунта?