Вирус похитил данные по новейшей японской ракете

Александр Панасенко 03 Декабря 2012 - 12:22

Общее

Кража данных

Вирусы

Вредоносные программы

Утечки информации

...

Японское аэрокосмическое агентство JAXA сообщило о возможной утечке данных по новейшей ракетной системе Epsilon, на разработку которой уже потрачено 15 млрд йен (почти $200 млн). Во время очередного обследования системы безопасности 21 ноября обнаружилось, что один из компьютеров был заражен вирусом и отправил наружу данные неким неизвестным адресатам.

Японская программа Epsilon посвящена созданию новейшей твердотопливной ракеты-носителя, которая может дать существенный толчок для всей японской индустрии по изучению космоса и запуску спутниковых систем. К сожалению, интерес к новейшим носителям проявляют государства по всему миру, потому что эти технологии могут найти самое широкое применение в военной отрасли, сообщает soft.mail.ru.

Твердотопливные ракетные системы имеют немало преимуществ по сравнению с другими типами конструкции. В частности, ракеты на жидком топливе имеют ограниченную мобильность, а также не могут находиться долго в заправленном состоянии, поскольку агрессивная топливная среда разъедает баки. В отличие от них, твердотопливные ракеты легко перевозить с места на место, их можно подолгу держать в состоянии полной готовности к запуску.

Первая ракета из серии Epsilon уже близка к полной готовности. Старт новых носителей запланирован на лето следующего года, когда завершатся все назначенные испытания. Таким образом, авторы вируса получили очень ценные сведения, по которым можно собрать практически готовые твердотопливные двигатели.

Это уже второй раз, когда японская аэрокосмическая индустрия страдает из-за вирусов. В январе 2012 г. агентство JAXA сообщало об аналогичной вирусной атаке, когда наружу ушла информация о транспортном космическом корабле H-II.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 19:49

Windows Домашние пользователи Корпорации Microsoft

Microsoft встраивает Sysmon прямо в Windows 11, пока для бета-тестеров

Microsoft начала постепенно включать встроенную поддержку Sysmon в Windows 11, пока только для части пользователей программы Windows Insider. О планах интегрировать Sysmon напрямую в Windows компания рассказывала ещё в ноябре, а теперь первые элементы этой функциональности добрались до тестовых сборок.

Речь идёт о нативной реализации System Monitor — известного инструмента из набора Sysinternals, который давно используется ИБ-специалистами и администраторами для мониторинга подозрительной активности в системе.

Sysmon умеет отслеживать базовые события вроде запуска и завершения процессов, а при дополнительной настройке — фиксировать создание исполняемых файлов, попытки подмены процессов, изменения в буфере обмена и другие нетривиальные действия. Все события пишутся в журнал Windows Event Log и могут использоваться системами безопасности и SIEM-решениями.

До сих пор Sysmon приходилось устанавливать вручную на каждую машину, что заметно усложняло его использование в крупных инфраструктурах. Теперь Microsoft решила встроить этот механизм прямо в ОС.

«Windows теперь нативно включает функциональность Sysmon. Она позволяет собирать системные события для задач детектирования угроз и использовать собственные конфигурации для фильтрации нужных данных», — сообщили в команде Windows Insider.

При этом встроенный Sysmon по умолчанию отключён. Чтобы им воспользоваться, функцию нужно явно включить в настройках Windows или через PowerShell. Важно учитывать, что если Sysmon ранее устанавливался вручную, его придётся удалить перед активацией встроенной версии.

Новая возможность уже доступна участникам Windows Insider в каналах Beta и Dev, которые установили сборки Windows 11 Preview Build 26220.7752 и 26300.7733 соответственно.

В Microsoft подчёркивают, что события Sysmon по-прежнему пишутся в стандартный журнал Windows, поэтому их можно использовать в существующих цепочках мониторинга и реагирования.

Напомним, что в прошлом месяце компания также начала тестировать отдельную политику, позволяющую администраторам полностью удалять ИИ-ассистента Copilot с управляемых устройств.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »