|
Опубликован способ защиты от эксплуатации уязвимости PetitPotam Эксперт в области информационной безопасности Крейг Кирби (Craig Kirby) опубликовал рабочий фильтр NETSH RPC, который позволяет блокировать удалённый доступ к API MS-EFSRPC, тем самым эффективно защищая от атак PetitPotam. В случае успешной атаки злоумышленник сможет получить полный контроль над доменом Windows. |
|
Выявлена масштабная вредоносная кампания китайских APT-группировок Группе экспертов из Cybereason Nocturnus удалось выявить три широкомасштабные вредоносные кампании по кибершпионажу, направленные на взлом сетей крупных телекоммуникационных компаний в Юго-Восточной Азии. По словам специалистов, атаки организованы тремя APT, связанными с правительством Китая. Согласно отчёту, за первой из атак стоит группировка APT Soft Cell, вторая операция может быть связана с военным бюро Народно-освободительной армии Китая (НОАК), а третью атаку приписывают APT27 (также известной как Emissary Panda). |
|
Опубликовано исследование трояна FatalRAT Эксперты из компании AT&T Alien Labs опубликовали исследование нового трояна FatalRAT, распространяемого с помощью Telegram-каналов. По словам специалистов, пользователи могут встретить ссылки на загрузку подобного ВПО в новостных каналах, посвящённых программному обеспечению. Из основного функционала вредонос имеет возможность удалённого запуска на устройстве жертвы, а также возможность обхода основных средств защиты. Уже попав в систему FatalRAT записывает нажатия клавиш, собирает информацию об ОС и передаёт все собранные данные операторам по шифрованному каналу. |