- Секретный спутник TJS-14 на орбите, ракетный... (1473)
- TSMC наконец-то перезапустила фабрики после... (1077)
- В результате землетрясения на Тайване... (2141)
- Blu-ray жив! Sony на самом деле не свернула... (1137)
- Нет, Sony не завершает производство... (1783)
- Илон Маск признался, что его социальная сеть... (1827)
- GeForce RTX 5090 теряет всего 1 %... (1670)
- Третья китайская компания запустила... (1900)
- Apple привлекла опытнейшего менеджера, чтобы... (1524)
- Cooler Master представила обновлённый кулер... (1625)
- Астрономы поймали быстрые радиовсплески из... (1208)
- В соцсети Threads начала появляться реклама... (2243)
- Трамп разрешил крупнейшим американским... (1081)
- AWS не спешит раскрывать реальные данные о... (1118)
- Выяснилось, как замена жидкого металла на... (1703)
- Новая статья: Caves of Qud — пещеры... (1027)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 18937 программистов и 1563 робота. Сейчас ищут 1732 программиста ...
«Лаборатория Касперского» обнаружила вирус, шпионивший за госорганами в России и по всему миру
Дата: 2022-07-02 10:57
«Лаборатория Касперского» обнаружила вирус SessionManager, который представлял злоумышленникам доступ к корпоративной IT-инфраструктуре государственных органов и некоммерческих организаций во всём мире, включая Россию.
Эксперты "Лаборатории Касперского" обнаружили сложно детектируемый бэкдор (вредоносная программа для скрытого удаленного управления) SessionManager. Он позволяет получить доступ к корпоративной IT-инфраструктуре... Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 года. Жертвы — преимущественно государственные органы и некоммерческие организации в Африке, Южной Азии, Европе и на Ближнем Востоке, а также в России.
«Лаборатория Касперского»
_large.jpg)
Вирус позволял читать корпоративную почту, распространять вредоносное ПО и удаленно управлять зараженными серверами. К настоящему моменту бэкдор обнаружен на 34 серверах в 24 компаниях.
Злоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS - набора веб-сервисов, включающего в себя почтовый сервер Exchange. С работой этого сервера сталкивается любой сотрудник компании при использовании корпоративной почты Microsoft. Для распространения SessionManager и других вредоносных IIS-модулей злоумышленники эксплуатируют уязвимость ProxyLogon.
«Лаборатория Касперского»
Подробнее на iXBT
Предыдущие новости
Yandex.ru, 2022-07-01 16:03
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Сбербанк предупредил жителей РФ о невозможности входа в приложение банка
Российских пользователей предупредили о невозможности входа в мобильное приложение «Сбербанк Онлайн» в ближайшее время. Специалисты рассказали, как в этом случае не стать жертвой
Yandex.ru, 2022-07-02 06:40
Представлен первый в мире ноутбук на процессоре RISC-V
Представлен первый в мире ноутбук на процессоре RISC-V
Китайские компании DeepComputing и Xcalibyte начали приём предварительных заказов на первый в мире портативный компьютер, в основу которого положен процессор с архитектурой RISC-V: новинка получила название
Yandex.ru, 2022-07-01 13:35
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite получил 108-Мп камеру
Смартфон Xiaomi 12 Lite довольно неожиданно появился в продаже в Азербайджане. Его цена в этой стране составила внушительные 590
Yandex.ru, 2022-06-29 12:29
Microsoft и SAP с августа можно будет обновить только через VPN в России
Microsoft и SAP с августа можно будет обновить только через VPN в России
В августе 2022 года россияне не смогут обновить продукты Microsoft и SAP. Сделать это будет возможно только при изменении IP-адреса. Потому жителям страны придётся искать отечественные аналоги или устанавливать