Публикации

Министерство внутренней безопасности США призывает устанавливать патч для Windows

Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com.

В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки. Указанный патч вышел в пакете из 12 плановых обновлений для программ Microsoft. «Пользователям рекомендовано не откладывать установку этого патча», — говорится в пресс-релизе. Патч закрывает серьезную брешь, которая может позволить хакеру получить полный удаленный контроль над атакуемой системой.

Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan. Обе уязвимости имеют отношение к компоненту Windows «процедура удаленного доступа», который обеспечивает такие функции как совместное использование файлов и принтеров.

Представители Microsoft считают, что брешь имеет критический характер для всех версий Windows. Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewal. Правда при этом они должны избегать совместного использования файлов и принтеров.

Министерство внутренней безопасности США призывает устанавливать патч для Windows

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике