Сегодня утром в Телеграм канале LAPSUS$ были опубликовано несколько интересных сообщений, скриншоты и ссылка на торрент файлы с данными. По файлам из торрента смело можно сказать что LAPSUS$ взломал сервис Microsoft Azure DevOps и украла данные.
LAPSUS$ — южноамериканская (предположительно бразильская) хакерская группа. Успела наделать шума и завоевать популярность благодаря взломам Nvidia, Samsung в марте 2022 года. В результате череды взломов были похищены данные и слиты в сеть. Хакеры из LAPSUS$ не преследуют цель обогащения, они не распространяют вирус-шифровальщик с целью вымогательства.
Архив содержит исходные коды таких сервисов как Bing и Cortana. Хоть Microsoft заявляет что опубликованный исходный код не представляет не какой опасности. Все ключи, токены или другие API данные не содержатся в коде. Microsoft сделала заявление, что расследует слухи о взломе Azure DevOps .
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018