Хакеры решили устроить второй "климатгейт"

Хакеры опубликовали почтовую переписку ученых, которая касается работы Межправительственной группы эспертов по изменению климата (IPCC), сообщает "Би-Би-Си". Обнародование документов произошло накануне климатического саммита ООН.



По данным издания, файлы были опубликованы на файловом хостинге с адресом в зоне .ru. К ним хакеры приложили послание, в котором указывается, что борьба с изменением климата породит глобальную нищету. Это утверждение основано на сведениях, что до 2030 года мировое сообщество должно вложить 37 триллионов долларов в энергетические технологии, сообщает lenta.ru.

В самом архиве содержится более пяти тысяч электронных писем, причем, указывает "Би-Би-Си", среди адресатов значится Фил Джонс (Phil Jones), главный фигурант "климатгейта" 2009 года. Тогда хакеры также перед саммитом ООН опубликовали переписку ученых, из которой следовало, что последние годы температура на Земле не повышалась.

Фил Джонс после разразившегося скандала ушел с поста главы Центра по исследованию климата Университета Восточной Англии. Однако в результате последовавших проверок был сделан вывод о состоятельности гипотезы о глобальном потеплении и невиновности работников Университета.

Автор послания, прикрепленному к опубликованным документам, утверждает, что имеет еще 220 тысяч электронных писем, однако публиковать их не намерен. О содержании самих писем "Би-Би-Си" не сообщает. Доступ к опубликованному архиву на момент написания заметки был недоступен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки.

Злоумышленники используют руткиты для маскировки своего присутствия в системе или сети, однако создание такого вредоноса требует хорошей технической подготовки — или финансовых вложений. Проведенное в Positive Technologies исследование показало, что последние десять лет руткиты наиболее часто применялись в целевых атаках на госструктуры (44%), а также НИИ и образовательные учреждения (38%).

Существующие методы сигнатурного и поведенческого анализа позволяют обнаружить только известные руткиты. К тому же все они предполагают запуск защитного средства в ОС, что может насторожить злоумышленников и повлечь блокировку. Разработанная в PT технология обеспечивает не только проактивное выявление таких угроз, но также скрытность проводимого анализа.

«Главная особенность технологии Positive Technologies состоит в том, что она находится за пределами ОС, то есть работает безагентно, — комментирует Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности в компании. — Это позволяет PT Sandox детектировать руткиты не только на стадии установки, когда злоумышленники выполняют ряд вредоносных или как минимум подозрительных действий, но еще и после заражения системы. Этот подход пока не имеет аналогов на российском рынке сетевых песочниц».

Поддержка технологии проактивного и незаметного обнаружения руткитов предлагается пользователям PT Sandbox как опция и будет перенесена в последующие выпуски песочницы. Пока же ею можно воспользоваться, обновив продукт до версии 2.4.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru