 |  |
https://bugtraq.ru/review/archive/2025/21-10-25.html |
|
|||
|
|
|
||
| https://bugtraq.ru/review/archive/2025/21-10-25.html |
||||
| ||||
Серьезный сбой AWS положил множество сервисов; Фишинговая атака на Python-разработчиков; ФБР нашла русский след в атаках на древние Cisco.
#423, 21.10.2025
Серьезный сбой AWS положил множество сервисов
dl // 20.10.25 12:57
В Amazon Web Services (AWS) (примерно в полночь по PDT и 10 утра по Москве) случился серьезный сбой, затронувший такие популярные сервисы, как Alexa, Snapchat, Fortnite, ChatGPT, Epic Games Store, Epic Online Services, сам Amazon и множество других. Как показало расследование, цепочку сбоев потянули за собой проблемы с DNS у точки подключения к DynamoDB API в регионе US-EAST-1. Примерно через два часа работа сервисов начала постепенно восстанавливаться. Прямо сейчас затронутыми остаются 66 AWS-сервисов.
Источник: The Verge
Фишинговая атака на Python-разработчиков
dl // 26.09.25 17:21
Python Software Foundation предупреждает разработчиков о массовой рассылке, предлагающей залогиниться на поддельном PyPI-сайте "для верификации почтового адреса". С учетом того, что на PyPI размещено более 680 тысяч проектов, это делает его заманчивой целью для атак класса supply chain (и третьей крупной атакой за этот месяц с учетом двух предыдущих атак на NPM).
Источник: The Register
ФБР нашла русский след в атаках на древние Cisco
dl // 22.08.25 22:43
ФБР объявила о том, что русские хакеры используют уязвимость семилетней давности для проникновения в американские критические инфраструктурные сети и для сбора информации о промышленных системах. Злоумышленники, атрибутированные как 16 Центр ФСБ, они же Static Tundra, они же Berserk Bear, они же Dragonfly, предположительно более десятка лет занимались атаками устаревших устройств, использующих незашифрованные протоколы типа Cisco Smart Install (SMI) и SNMP. В последнем раунде атак использовалась уязвимость CVE-2018-0171, исправленная аж в марте 2018 года.
В качестве целей называется ряд телекоммуникационных, образовательных и промышленных организаций из Северной Америки, Азии, Африки и Европы, отобранных "в соответствии со стратегическими интересами российского правительства". Компании из Южной Америки, Австралии и Антарктиды могут спать спокойно.
Cisco настоятельно рекомендовала своим пользователям наконец-то обновить свое оборудование.
Источник: The Register
| обсудить | все отзывы (0) | [46] |
|
|
|