- «Стараемся делать всё как можно быстрее»:... (616)
- ИИ-модели готовы признаться в своих грешках,... (622)
- Foxconn не прекращает снимать сливки с... (527)
- США проверят, не обманула ли TP-Link... (545)
- Солнце готовит сюрприз? Крупнейшие солнечные... (571)
- ЕС оштрафовал X на €120 млн за «обманки» в... (501)
- ЕС оштрафовал X на €140 млн за «обманки» в... (730)
- На «Госуслуги» — только через Max.... (661)
- Gigabyte анонсировала материнскую плату... (703)
- 7400 мАч, 80 Вт, Snapdragon 8 Gen 5, IP69 и... (680)
- Пользователей «Госуслуг» начали вынуждать... (762)
- Минцифры откажется от SMS для входа на... (533)
- На «Госуслуги» перестали пускать без... (777)
- Windows 11 25H2 стала доступна для всех... (748)
- МКС, уступи дорогу. Российскую орбитальную... (721)
- Динамичный трейлер подтвердил дату выхода... (749)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 525967 программистов и 2290 роботов. Сейчас ищут 2859 программистов ...
«Лаборатория Касперского» обнаружила вирус, шпионивший за госорганами в России и по всему миру
Дата: 2022-07-02 10:57
«Лаборатория Касперского» обнаружила вирус SessionManager, который представлял злоумышленникам доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций во всём мире, включая Россию.
Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Лаборатория Касперского»
_large.jpg)
Вирус позволял читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.
Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon.
«Лаборатория Касперского»
Подробнее на iXBT
Предыдущие новости
Yandex.ru, 2022-07-01 16:03
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Российских пользователей предупредили о невозможности входа в мобильное приложение «Сбербанк Онлайн» в ближайшее время. Специалисты рассказали, как в этом случае не стать жертвой
Yandex.ru, 2022-07-02 06:40
Представлен первый в мире ноутбук на процессоре RISC-V
Представлен первый в мире ноутбук на процессоре RISC-V
Китайские компании DeepComputing и Xcalibyte начали приём предварительных заказов на первый в мире портативный компьютер, в основу которого положен процессор с архитектурой RISC-V: новинка получила название
Yandex.ru, 2022-07-01 13:35
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite довольно неожиданно появился в продаже в Азербайджане. Его цена в этой стране составила внушительные 590
Yandex.ru, 2022-06-29 12:29
Microsoft и SAP с августа можно будет обновить только через VPN в России
Microsoft и SAP с августа можно будет обновить только через VPN в России
В августе 2022 года россияне не смогут обновить продукты Microsoft и SAP. Сделать это будет возможно только при изменении IP-адреса. Потому жителям страны придётся искать отечественные аналоги или устанавливать