- Программист сыграл в классическую Doom... (968)
- Представлен самый мощный 4-дверный Mercedes... (920)
- Просторный седан Honda с автоматической... (850)
- Tesla показала футуристического... (893)
- Недра Марса скрывают необычную структуру —... (911)
- Lonestar запустит первый дата-центр на Луну... (928)
- В России создали систему для поиска аномалий... (854)
- Больше китайского премиума на замену BMW,... (856)
- Китай начал антимонопольное расследование... (851)
- Новые таможенные пошлины США не вызовут... (900)
- В России начались продажи «неубиваемого»... (749)
- В России стартовали продажи ударопрочного... (680)
- Радиоисследование кандидатов на сферы... (761)
- Представлен браузер Opera Air без подписок и... (794)
- Столичный салон отказался от Kaiyi и BAIC,... (994)
- «Лаборатория Касперского» впервые нашла в... (1022)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 19923 программиста и 1630 роботов. Сейчас ищут 1859 программистов ...
«Лаборатория Касперского» обнаружила вирус, шпионивший за госорганами в России и по всему миру
Дата: 2022-07-02 10:57
«Лаборатория Касперского» обнаружила вирус SessionManager, который представлял злоумышленникам доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций во всём мире, включая Россию.
Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Лаборатория Касперского»
_large.jpg)
Вирус позволял читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.
Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon.
«Лаборатория Касперского»
Подробнее на iXBT
Предыдущие новости
Yandex.ru, 2022-07-01 16:03
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Российских пользователей предупредили о невозможности входа в мобильное приложение «Сбербанк Онлайн» в ближайшее время. Специалисты рассказали, как в этом случае не стать жертвой
Yandex.ru, 2022-07-02 06:40
Представлен первый в мире ноутбук на процессоре RISC-V
Представлен первый в мире ноутбук на процессоре RISC-V
Китайские компании DeepComputing и Xcalibyte начали приём предварительных заказов на первый в мире портативный компьютер, в основу которого положен процессор с архитектурой RISC-V: новинка получила название
Yandex.ru, 2022-07-01 13:35
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite довольно неожиданно появился в продаже в Азербайджане. Его цена в этой стране составила внушительные 590
Yandex.ru, 2022-06-29 12:29
Microsoft и SAP с августа можно будет обновить только через VPN в России
Microsoft и SAP с августа можно будет обновить только через VPN в России
В августе 2022 года россияне не смогут обновить продукты Microsoft и SAP. Сделать это будет возможно только при изменении IP-адреса. Потому жителям страны придётся искать отечественные аналоги или устанавливать