Архив

«Неуязвимый» Oracle

Неделю назад корпорация Oracle развернула мощную маркетинговую акцию под лозунгом своих продуктов как «Неуязвимых» («Unbreakable»).

Это вызвало резкий рост числа хакерских атак на электронные системы, работающие под управлением приложений от Oracle. В течение семи недель число хакерских атак на системы Oracle возросло в десятки раз. Если раньше системные администраторы корпорации, в среднем, сталкивались с 3000 попыток взлома еженедельно, то за указанный период их число доходило до 30.000.

До настоящего момента защита Oracle так и не взломана. В основном благодаря тому, что хакеры, как правило, пытаются использовать слабые места Windows NT, однако сервер приложений Oracle 9i Application Server работает под управлением OC Unix и нового собственного сервера Oracle — 9i Application Server.

Эксперты называют новую маркетинговую акцию Oracle одной из самых успешных в истории «новой экономики». Так, слоган «Unbreakable», продвижение которого началось одновременно с выходом одноименного фильма с Брюсом Уиллисом в главной роли, обошелся Oracle в $30 млн., что по меркам крупной корпорации является ничтожным рекламным бюджетом. В самое ближайшее время Oracle намерена инвестировать в рекламную кампанию дополнительные $70 млн., вероятно, для того, чтобы объявить себя первой корпорацией-победителем в войне с сетевыми взломщиками.

По словам главы корпорации Ларри Эллисона (Larry Ellison), рекламная акция Oracle вовсе не направлена на то, чтобы люди перестали пользоваться почтовым клиентом главного конкурента — Microsoft Outlook. «Мы лишь хотим, чтобы люди отказалтсь от Microsoft Exchange ради сервера, который работает».

«Неуязвимый» Oracle

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике