На МКС найден вирус

На МКС найден вирус

12 ноября Евгений Касперский, глава антивирусной компании «Лаборатория Касперского», на встрече австралийской ассоциации National Press Club в Канберре заявил о том, что компьютеры МКС заражены принесенным на флэш-накопителе вирусом.

По его словам, пораженными вирусом оказались ноутбуки под управлением Windows XP, которые используются на МКС для научной работы. Антивирусный эксперт не указал, когда произошло инфицирование, но очевидно, что это случилось ранее мая 2013 года. В этом месяце все компьютеры на МКС были переведены на Linux. Как инфицирование сказалось на работе МКС, Касперский не уточнил, отметив со ссылкой на знакомый с ситуацией источник, что «вирусные эпидемии» на МКС время от времени происходят, передает Lenta.ru.

Кроме того, Касперский рассказал о заражении вирусом Stuxnet российской атомной электростанции, не уточнив, о какой АЭС идет речь.

Как сообщил представитель Роскосмоса Сергей Горбунов, на компьютерах МКС никогда не было никаких вирусов. Заявления Касперского, по словам пресс-секретаря, «являются голословными и не имеют под собой оснований». Горбунов также заметил, что сотрудники МКС никогда не сотрудничали с Касперским и его компанией.

Также было опровергнуто заявление Касперского о том, что компьютерным вирусом Stuxnet заражена некая российская атомная станция: представитель Росатома заявил, что ни на одной из атомных станций нет заражений компьютеров.

Напомним, в 2008 году компьютеры МКС были поражены «червем» W32.Gammima.AG. Вирус предположительно принесли на «флэшке» или оптическом диске космонавты. Пострадавшие ноутбуки использовались для электронной переписки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SharePoint связали с уязвимостью пятилетней давности

Эксперты «Лаборатории Касперского» разобрали новую волну атак на серверы Microsoft SharePoint и пришли к выводу, что в её основе лежит старая уязвимость пятилетней давности. Исследователи изучили эксплойт ToolShell, который использовался в атаках, и обнаружили сходство с CVE-2020-1147.

Напомним, CVE-2020-1147 — уязвимость, обнаруженная в SharePoint ещё в 2020 году. Похоже, тогда брешь закрыли не до конца, и только обновление 2025 года (CVE-2025-53770) устранило проблему полностью.

Дополнительный анализ показал, что уязвимости CVE-2025-49704 и CVE-2025-49706, которые были закрыты 8 июля, тоже имели общий корень с CVE-2020-1147.

Причём обойти защиту можно было, просто добавив один символ — «/» — в код эксплойта. Microsoft позже выпустила заплатки, устранившие этот обход, и присвоила им отдельные номера.

Атаки на SharePoint фиксировались по всему миру — в том числе в России, Египте, Иордании, Вьетнаме и Замбии. Под удар попали организации из разных сфер: финансы, госсектор, промышленность, а также сельское и лесное хозяйство.

Например, с помощью соответствующего эксплойта киберпреступники атаковали Министерство внутренней безопасности США. То же касается попытки атаки на Национальное управление ядерной безопасности США.

Специалисты напоминают, что старые уязвимости вроде ProxyLogon, PrintNightmare и EternalBlue до сих пор активно используются злоумышленниками.

Если обновления не установлены вовремя, система остаётся уязвимой. С ToolShell, по всей видимости, может случиться то же самое: эксплойт уже опубликован, прост в использовании и, скорее всего, скоро появится в инструментах, которыми пользуются хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru