- Промокоды Honkai Star Rail
- Все сундуки Золотого мига в Honkai Star Rail
- Похвала высокой морали в Honkai Star Rail
- Все сундуки в Лофу Сяньчжоу из Honkai Star Rail
- Первооткрыватель в Honkai Star Rail
- Билд Сюэи в Хонкай Стар Рейл
- Билд Аргенти в Хонкай Стар Рейл
- Все сундуки Сада безмятежности в Honkai Star Rail
- Часовщик грезных механизмов
- Первооткрыватель мертвых вод
По мотивам взлома Rockstar выпущены рекомендации по безопасности
Использовать двухфакторную аутентификацию — не всегда хорошая идея.
Американское государственное агентство CISA, занимающееся кибербезопасностью, выпустило серию рекомендаций, составленных по итогам атак хакерской группы Lapsus$. Этой группе удалось взломать несколько крупных компаний.
Хакеры Lapsus$, не все из которых были совершеннолетними, смогли проникнуть во внутренние сети Microsoft, Electronic Arts, Rockstar, Nvidia и других компаний. Именно члены Lapsus$ похитили и выложили геймплейные ролики Grand Theft Auto 6.
Проанализировав атаки Lapsus$, в CISA пришли к выводу, что хакеры действовали быстро, эффективно, креативно и смело, комбинируя хакерские навыки с социальной инженерией. Для противостояния таким атакам компаниям рекомендуется предпринять ряд действий:
- Отказаться от двухфакторной аутентификации по SMS или голосу.
- Использовать пароли, соответствующие стандарту FIDO2.
- Использовать беспарольные методы аутентификации: например, по отпечатку пальца или через аппаратный ключ.
Рекомендации по отказу от SMS и голосового подтверждения связаны с тем, что Lapsus$ удавалось перехватывать контроль над номерами сотрудников крупных компаний, получая всю приходившую туда информацию.
Кроме того, в CISA порекомендовали операторам сотовой связи изменить процедуры замены SIM-карт так, чтобы надежнее идентифицировать личности людей, которые получают карты.
Наконец, агентство предложило Конгрессу США профинансировать программы по предотвращению киберпреступлений среди несовершеннолетних.
Предполагается, что значительная часть членов группы Lapsus$ — жители Великобритании. Нескольких членов группы задержала полиция, против одного из хакеров выдвинуты обвинения.