- Новый кроссовер Hyundai дешевле «Москвича 3»... (1544)
- Россияне закупились антивирусами — их... (1400)
- F******k запретил Linux — платформу объявили... (1307)
- «Уэбб» нашёл в космосе «маленькие красные... (1410)
- Самый крупный кроссовер Geely в России... (1244)
- Прославившиеся на весь мир китайцы из... (1195)
- Илон Маск рассматривает возможность... (1351)
- DDR5 на китайских чипах рвётся на рынок —... (1552)
- Larian объяснила, почему восьмой патч для... (1303)
- Генконструктор РКК «Энергия»: первый модуль... (1521)
- Видеокарты и процессоры резко подорожают в... (1324)
- Microsoft опять поломала Windows 11 — у... (1240)
- Аналог Li L7 с адаптивной подвеской и... (1386)
- Российское телеком-оборудование подорожало... (1412)
- Electronic Arts заинтриговала фанатов... (1275)
- Exeed ощутимо снизил цены на популярные... (1348)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 21353 программиста и 1781 робот. Сейчас ищут 1745 программистов ...
«Лаборатория Касперского» обнаружила вирус, шпионивший за госорганами в России и по всему миру
Дата: 2022-07-02 10:57
«Лаборатория Касперского» обнаружила вирус SessionManager, который представлял злоумышленникам доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций во всём мире, включая Россию.
Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Лаборатория Касперского»
_large.jpg)
Вирус позволял читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.
Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon.
«Лаборатория Касперского»
Подробнее на iXBT
Предыдущие новости
Yandex.ru, 2022-07-01 16:03
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Российских пользователей предупредили о невозможности входа в мобильное приложение «Сбербанк Онлайн» в ближайшее время. Специалисты рассказали, как в этом случае не стать жертвой
Yandex.ru, 2022-07-02 06:40
Представлен первый в мире ноутбук на процессоре RISC-V
Представлен первый в мире ноутбук на процессоре RISC-V
Китайские компании DeepComputing и Xcalibyte начали приём предварительных заказов на первый в мире портативный компьютер, в основу которого положен процессор с архитектурой RISC-V: новинка получила название
Yandex.ru, 2022-07-01 13:35
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite довольно неожиданно появился в продаже в Азербайджане. Его цена в этой стране составила внушительные 590
Yandex.ru, 2022-06-29 12:29
Microsoft и SAP с августа можно будет обновить только через VPN в России
Microsoft и SAP с августа можно будет обновить только через VPN в России
В августе 2022 года россияне не смогут обновить продукты Microsoft и SAP. Сделать это будет возможно только при изменении IP-адреса. Потому жителям страны придётся искать отечественные аналоги или устанавливать