Инциденты

Aaargh-FID

Судя по последним сообщениям в прессе, ученые из Свободного университета Амстердама заинтересовались RFID-метками (Radio Frequency Identification) — маленькими устройствами, которые можно использовать для опознания продуктов и вообще чего угодно. Эти исследователи предположили, что метки могут быть повреждены в результате вирусной атаки.

К сожалению, на этом их работа не прекратилась, и они создали концептуальный код, призванный продемонстрировать серьезность угрозы на практике.

Согласно одному из сообщений, ученые «планируют выложить вредоносную программу для RFID-меток в общий доступ в попытке убедить индустрию в актуальности этой проблемы».

Исследование потенциальных угроз безопасности информации можно только приветствовать. Но я работаю в антивирусной компании и не могу согласиться с выкладыванием любого вредоносного кода в общий доступ. Рано или поздно выложенный из благих побуждений код попадет не в те руки.

Aaargh-FID

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике