Лаборатория Касперского опубликовала отчет о новом ВПО MarkiRAT
Отчет содержит в себе информацию о вредоносном ПО и анализ его функционала. MarkiRAT был атрибутирован к APT-группировке Ferocious Kitten. В ходе исследования эксперты обнаружили, что ряд действий в рамках атак на аналогичные цели похож на техники других APT-группировок Domestic Kitten и Rampant Kitten. |
В устройствах Schneider Electric PowerLogic обнаружен ряд уязвимостей
Суммарно в неподдерживаемых моделях PowerLogic EGX100 и EGX300 обнаружено 12 уязвимостей. Часть найденных уязвимостей связаны с некорректной проверкой входных данных, которые позволяют злоумышленнику произвести удаленное выполнение кода или DoS-атаку. Одна из уязвимостей представляет собой встроенную учетную запись, обладающую административными правами на web-сервере устройства. Производитель решения отмечает, что две уязвимости также затрагивают устройства серии PowerLogic PM55xx из-за использования аналогичного кода в системе. Для продуктов данной серии было выпущено обновление прошивки. |
Proofpoint рассказала о том, как вымогатели получают первоначальный доступ к инфраструктуре жертв
Специалисты отмечают, что зачастую злоумышленники пользуются брокерскими услугами удаленонго доступа к инфраструктурам или напрямую сотрудничают с разработчиками бэкдоров. При этом ряд операторов вредоносов продолжает использовать прямые каналы распространения по электронной почте в виде вредоносных ссылок или вложений. |
Команда Jet CSIRT получила статус участника ИБ-сообщества FIRST
Forum of Incident Response and Security Teams(FIRST) является крупнейшим ИБ-сообществом, объединяющим более 500 команд по всему миру с целью содействия при расследованиях, распространения информации об угрозах и обмена опытом. Членство позволит повысить уровень проактивной защиты заказчиков и оперативно взаимодействовать по новым выявленным угрозам и атакам.
|