Хакеры из Китая атаковали 48 оборонных и химических предприятий мира

Неизвестные кибер-преступники атаковали 48 химических и оборонных предприятий в мире, разрабатывающей программное обеспечение для защиты компьютеров от информационных угроз.



"Кибер-атаки вероятнее всего были совершены с целью промышленного шпионажа, кражи интеллектуальной собственности для получения конкурентного преимущества", - говорится в сообщении Symantec.

Сообщается, что среди пострадавших компаний предприятия в США, Дании и Саудовской Аравии. Хакеры провели большинство атак с июля по сентябрь 2011 года, разослав компаниям электронные сообщения, содержащие вирус, передает Интерфакс.

По данным Symantec, к кибер-атакам причастны хакеры из Китая. Экспертам удалось определить, что атаки произведены с компьютера жителя китайской провинции Хэбэй. Пока неизвестно, действовал ли он один или с сообщниками.

Между тем, Пекин всегда отрицает причастность к кибер-атакам, считая подобные обвинения безосновательными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость Exim затрагивает 1,5 млн серверов

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.

Критическая уязвимость (9,1 балла по шкале CVSS) в Exim обсуждается уже больше недели. Проблему отслеживают под идентификатором CVE-2024-39929.

Эксплойт может позволить атакующим обойти защитные механизмы, задача которых — блокировать отправку вложений, способных устанавливать приложения или выполнять код.

Фактически злоумышленники могут обойти один из первых слоёв защиты почтовых ящиков пользователей от вредоносных писем.

«Могу подтвердить наличие этого бага. Я думаю, что это достаточно серьёзная брешь в безопасности», — пишет один из разработчиков Exim Хайко Шлиттерманн.

По данным исследователей из Censys, из общего числа 6,5 млн доступных почтовых серверов 4,8 млн (74%) используют Exim. При этом более полутора миллионов работают с уязвимой версией клиента.

На сегодняшний день специалисты не видят признаков эксплуатации бага в реальных кибератаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru