Trend Micro обнаружил новый эксплойт, использующий уязвимость в среде Java

Trend Micro обнаружил новый эксплойт, использующий уязвимость в среде Java

Trend Micro предупреждает о появлении новой вредоносной программы, эксплуатирующей уязвимость в Java машине. В настоящий момент, жертвами этого эксплойта стало более 100 корпоративных клиентов компании.

Угроза была обнаружена исследователями японского представительства компании Trend Micro, после того как в сервисный центр компании стали поступать звонки от клиентов, описывающих схожие симптомы заражения.  

Согласно сообщению, опубликованному на блоге компании, вредонос попадает в систему посредством посещения вредоносного веб-сайта, на который пользователь перенаправляется с вполне легитимного ресурса, где был размещен вредоносный  JavaScript код. Успешная атака приводит к поочередной загрузке и исполнению компонентов эксплойта. Сначала на компьютер жертвы попадают компоненты  troj_dload.smab и troj_dload.smad, последний работает как файл mstmp; далее на компьютер жертвы последовательно загружаются файлы troj_dropper.omj и troj_exedot.sma, который прописывается в библиотеке lib.dll. Помимо перечисленных, вредонос пытается загрузить и запустить выполнение более вредоносные компоненты.

Как отмечают эксперты Trend Micro, этот эксплойт может модифицироваться в зависимости от версии используемой операционной системы и Java машины. Кроме описанного способа, вредонос может распространятся через известный лже-антивирус Security Tool.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России уточнили порядок доступа к гостайне

Правительство уточнило порядок допуска к государственной тайне. Теперь сотрудников, утративших право на доступ к гостайне, будут отстранять от работы с соответствующими сведениями в день получения заключения о недопуске.

С новой редакцией документа ознакомился ТАСС. Ранее сроки отстранения граждан, которых решили лишить допуска, не были чётко определены. Теперь предлагается делать это в тот же день, когда получено соответствующее заключение.

Кроме того, уточнён порядок действий в случае появления оснований для недопуска сотрудника к государственной тайне.

К таким основаниям относятся: недееспособность, наличие медицинских противопоказаний, гражданство другого государства или постоянное проживание за границей самого сотрудника либо его ближайших родственников, включение в реестр иностранных агентов, действия, создающие угрозу безопасности РФ, уклонение от проверок, заведомо ложные сведения в анкете, а также нарушение законодательства о гостайне.

В этих случаях прекращение или переоформление допуска будет происходить незамедлительно. Ранее эта процедура занимала больше времени и была более сложной.

Также конкретизирован порядок принятия решений в отношении заместителей министров и руководителей ведомств, в отношении которых возникли основания для недопуска к гостайне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru