Музыка из файлообменных сетей может навредить

Специалисты антивирусной лаборатории BitDefender объявили, что 15 октября обнаружили четыре критические уязвимости в медиа-проигрывателе Winamp 5.x. Образцы вредоносного кода, использующие эти уязвимости для проникновения на компьютер жертвы, распространились по всей Сети.



Кибер-преступники использовали специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.

При этом добавление файла было только частью преступления. Чтобы запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp, для чего были необходимы различные ухищрения из области социальной инженерии. После чего запускался эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.

Во избежание заражения этим и подобными вирусами, специалисты BitDefender рекомендуют скачивать файлы только из проверенных источников, а также не предпринимать никаких действий с компьютером, если это советуют незнакомые люди.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Selectel расширил действие сертификата PCI DSS на IaaS и PaaS-услуги

Selectel, российский провайдер IT-инфраструктуры, расширил набор услуг, сертифицированных по международному стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard).

Теперь действие сертификата (PDF) распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry. Также стандарту соответствует ряд сетевых и ИБ-сервисов: сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и сервис управления идентификацией и доступом (IAM).

Требования стандарта PCI DSS распространяются на компании, которые обрабатывают, хранят или передают данные о платежных картах. Это касается банковских систем, процессингов, эквайрингов, страховых компаний и других типов организаций, которые взаимодействуют с платежными системами (Mastercard, Visa, МИР и другими). Соответствие стандарту демонстрирует высокий уровень безопасности сервисов Selectel, подтвержденный независимым аудитором, и позволяет компаниям быть уверенными в надежности IT-инфраструктуры, на базе которой обрабатываются и хранятся их данные.

«Финансовая сфера одна из самых требовательных к вопросам обеспечения безопасности и сохранности данных и одновременно с этим одна из самых передовых с точки зрения применяемых технологий и подходов к разработке — отмечает Антон Ведерников, руководитель отдела разработки и сопровождения ИБ-сервисов Selectel.Мы видим устойчивый рост спроса на облачные сервисы среди компаний финансового и страхового сектора, поэтому кардинально расширили перечень сервисов, соответствующих стандарту безопасности платежных данных. Пройдя независимую оценку, мы подтвердили высочайший уровень информационной безопасности наших сервисов, что, в свою очередь, демонстрирует зрелость компании и повышает уровень доверия со стороны рынка».

До ноября 2023 года действие сертификата PCI DSS распространялось только на физическую безопасность дата-центров, а также на услуги colocation и облачные серверы в пуле ru-3 облачной платформы Selectel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru