🔥 [Критическая уязвимость в Amazon Cloud: расследование Европейской Комиссии] Европейская Комиссия, исполнительный орган Европейского Союза, расследует кибербезопасную уязвимость после того, как злоумышленник получил доступ к ее инфраструктуре Amazon Cloud. Было обнаружено, что атака была совершена через уязвимость в коде Ivanti Endpoint Manager Mobile (EPMM) software, которая используется для управления мобильными устройствами сотрудников Комиссии. Злоумышленник заявил, что украл более 350 ГБ данных, включая несколько баз данных, и намерен опубликовать их в сети. 👇 Что делать: • Проверьте логи на наличие события Event ID 4624 с LogonType 10 из подсети 10.0.0.0/8, чтобы обнаружить потенциальные атаки на вашу инфраструктуру. • Отключите SMBv1 через GPO: Computer Configuration > Policies > Windows Settings > Security Settings, чтобы предотвратить эксплуатацию уязвимостей в протоколе SMB. 🔗 Источник