Скрытый троян-загрузчик угрожает посетителям сайтов ВВС

Скрытый троян-загрузчик угрожает посетителям сайтов ВВС

Исследователи в области безопасности компании Websense обнаружили на двух медиа - ресурсах BBC эксплойт -код, который в фоновом режиме загружал на компьютеры пользователей опасное вредоносное программное обеспечение.

Согласно специалистам, на ресурсах радиовещания BBC 6 Music и 1Xtra обнаружен троян-загрузчик, который без участия жертвы скачивал вредоносный контент с ресурсов, находящихся в доменной зоне Кокосовых островов (сс.сс). Бинарный код содержался в скрытом всплывающем окне, причем, посетителю совершенно не нужно посещать различные разделы сайта, достаточно просто зайти на главную страницу. Важно отметить, что зловред был сгенерирован посредством инструментария Phoenix.

Как известно, Phoenix пытается эксплуатировать имеющиеся уязвимости в приложениях, установленных на компьютере жертвы. На черном рынке имеется огромное количество вариантов, причем для каждого приложения свой троян. Однако особой популярностью пользуются эксплойты, предназначенные для уязвимостей в приложениях Java, Adobe Reader, Adobe Flash Player, Internet Explorer, Firefox, а так же в операционной системе Windows.

Стоит упомянуть, что в результате проведенного с помощью VirusTotal сканирования, оказалось, что только 16 из 43 антивирусных продукта смогли определить угрозу. В настоящий момент эксперты изучают проблему, а в частности каким именно образом злоумышленники внедрили эксплойт – код.

Исследователи пока не сообщили о том, каким образом зловред попал на ресурсы, однако есть предположения, что наиболее вероятным типом атаки в этом случае является SQL injection.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В InfoWatch ARMA Management Console 2.0 улучшили работу с NGFW

Группа компаний InfoWatch представила обновление InfoWatch ARMA Management Console 2.0 — централизованной системы управления решениями линейки InfoWatch ARMA, предназначенными для сетевой безопасности и защиты АСУ ТП. Новая версия делает администрирование инфраструктуры проще и позволяет быстрее выполнять типовые задачи.

Главное изменение — улучшенная работа с межсетевыми экранами нового поколения InfoWatch ARMA Стена (NGFW).

Теперь несколько устройств можно объединять в группы и применять к ним общие операции, например массовую установку или обновление конфигураций.

Появилась возможность задать эталонную настройку сразу для нескольких систем, а через новые виджеты можно отслеживать состояние всех подключённых устройств. Это помогает сократить время на индивидуальную настройку и повысить прозрачность управления.

Кроме того, в консоли появилась функция гибкой настройки сроков хранения данных — событий, инцидентов и действий пользователей. Администратор может определять длительность хранения, быстро получать доступ к нужной информации или выгружать данные на внешний носитель. Это позволяет учитывать внутренние политики компаний и требования регуляторов.

В новой версии также упрощено навигационное меню и облегчён процесс установки программного обеспечения, что делает работу с системой более понятной.

По словам менеджера по развитию продуктов InfoWatch ARMA Анны Ивановой, развитие консоли направлено на то, чтобы сократить рутинные операции специалистов по ИБ и ИТ и упростить использование решений ARMA.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru