Архив

Любители чатов — угроза для копьютерной безопасности компаний

Согласно отчету Группы по исследованию проблем компьютерной безопасности университета Carnegie Mellon (CERT), выпущенному на прошлой неделе, основной угрозой компьтерной безопасности корпораций являются сотрудники этих корпораций, пользующиеся различными приложениями, позволяющими мгновенно обмениваться сообщениями в интернет (IRC-клиенты, ISQ, Instant Messenger и т.д.).

Как советуют компьютерные эксперты, для компаний лучше ограничить использование таких приложений или вовсе запретить сотрудникам пользоваться ими, если нет абсолютной служебной необходимости в подобных программах. «Пользователи должны помнить, что ПО для чата определенно не предназначалось для безопасного обмена информацией». Вся информация, проходящая по IRC-каналам может быть относительно легко отслежена и перехвачена крекерами. Существуют специальные утилиты, с помощью которых даже 13-летний подросток может полностью отслеживать трафик обмена информацией. А кроме того, недостатки в программном обеспечении чатов могут использоваться (и успешно используются!) для запуска в Сеть разрушительных вирусов.

Любители чатов — угроза для копьютерной безопасности компаний

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике