Архив

Гамбит не прошел

После короткой отсрочки организация ICANN (Internet Corporation for Assigned Names and Numbers), надзирающая за распределением адресного пространства Интернета, объявила, что аккредитация компании-регистратора EstDomains будет отозвана 24 ноября.

По свидетельству экспертов по сетевой безопасности, подведомственные EstDomains ресурсы уже несколько лет бесконтрольно используются криминальными элементами. Так, за период с 10 по 14 ноября в списки запрещенных URIBL была занесена половина активных доменов, зарегистрированных этой компанией.

Однако основанием для принятия решения ICANN об отзыве аккредитации послужил тот факт, что, имея судимость, президент EstDomains Владимир Цацин сохранил свой пост. По условиям соглашения об аккредитации, в этом случае международный контролер имеет право его досрочно расторгнуть.

Администрация EstDomains подала апелляцию, заявив, что судебное решение по делу Цацина опротестовано, а сам Цацин якобы сложил свои полномочия еще в июне. Проверив эту информацию, ICANN не изменила своего решения и начала поиск нового держателя базы доменных имен, зарегистрированных EstDomains в рамках аккредитации.

Источник: icann.org

Источник: informationweek.com

Гамбит не прошел

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике