- Первичные чёрные дыры не могут объяснить... (872)
- Новая статья: Обзор и тест кулера PCCooler... (1210)
- Детектор GEO600 завершил наблюдение за... (1091)
- LIGO не удалось обнаружить непрерывные... (958)
- Не просто апгрейд графики: утечка... (1057)
- Россияне купили рекордное количество новых... (1063)
- Астрономы нашли доказательства образования... (1063)
- Microsoft запустила бесплатный Copilot Chat... (1102)
- Астрофизики обнаружили сходство между... (1074)
- Международная группа учёных объяснила... (882)
- Ради того, чтобы дать геймерам DLSS, Nvidia... (914)
- Впервые в истории учёным удалось наблюдать... (886)
- Видеокарты Radeon RX 9070 ещё толком не... (908)
- «Мы невероятно сожалеем»: создатели Path of... (752)
- Китайские учёные создали плёнку с эффектом... (765)
- Учёные выявили экологические и социальные... (897)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 16537 программистов и 1579 роботов. Сейчас ищут 1837 программистов ...
«Лаборатория Касперского» обнаружила вирус, шпионивший за госорганами в России и по всему миру
Дата: 2022-07-02 10:57
«Лаборатория Касперского» обнаружила вирус SessionManager, который представлял злоумышленникам доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций во всём мире, включая Россию.
Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Лаборатория Касперского»
_large.jpg)
Вирус позволял читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.
Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon.
«Лаборатория Касперского»
Подробнее на iXBT
Предыдущие новости
Yandex.ru, 2022-07-01 16:03
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Российских пользователей предупредили о невозможности входа в мобильное приложение «Сбербанк Онлайн» в ближайшее время. Специалисты рассказали, как в этом случае не стать жертвой
Yandex.ru, 2022-07-02 06:40
Представлен первый в мире ноутбук на процессоре RISC-V
Представлен первый в мире ноутбук на процессоре RISC-V
Китайские компании DeepComputing и Xcalibyte начали приём предварительных заказов на первый в мире портативный компьютер, в основу которого положен процессор с архитектурой RISC-V: новинка получила название
Yandex.ru, 2022-07-01 13:35
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite довольно неожиданно появился в продаже в Азербайджане. Его цена в этой стране составила внушительные 590
Yandex.ru, 2022-06-29 12:29
Microsoft и SAP с августа можно будет обновить только через VPN в России
Microsoft и SAP с августа можно будет обновить только через VPN в России
В августе 2022 года россияне не смогут обновить продукты Microsoft и SAP. Сделать это будет возможно только при изменении IP-адреса. Потому жителям страны придётся искать отечественные аналоги или устанавливать