iSight Partners обвиняет Россию в слежке за НАТО и ЕС
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Российских хакеров обвинили в шпионаже за НАТО

Кирилл Токарев 14 Октября 2014 - 14:21
...

Российские хакеры эксплуатируют брешь в ОС Windows и другом софте для шпионажа за компьютерами, которые используются сотрудниками НАТО, Европейского Союза, правительства Украины, энергетических и телекоммуникационных компаний. Об этом заявили в фирме iSight Partners.

Сотрудники iSight не знают, какую информацию нашли хакеры. Считается, что шпионы искали данные об украинском кризисе, дипломатических, энергетических и телекоммуникационных проблемах. На это указывают цели и содержимое фишинговых электронных писем, которые применяются для заражения компьютеров вредоносными файлами.

Согласно данным фирмы, шпионская кампания длится уже пять лет. В рамках операции хакеры использовали разные типы атак. В августе 2014 они начали применять в своих целях брешь, которая присутствует в большинстве версий операционной системы Windows. Представители iSight связались с Microsoft и дали её специалистам время на устранение ошибки.

В корпорации пообещали выпустить автоматическое обновление для версий операционной системы с данной брешью. Представители, как российского правительства, так и Украины, НАТО и ЕС пока не комментировали ситуацию.

 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)
Татьяна Никитина 10 Октября 2025 - 13:15
Уязвимости программ Домашние пользователиКорпорации
В 7-Zip объявились уязвимости, грозящие RCE (патчи уже доступны)

Опубликована информация о двух схожих уязвимостях в 7-Zip — возможность выхода за пределы рабочего каталога, которую злоумышленники могут использовать для удаленного выполнения вредоносного кода.

Согласно описанию, проблемы CVE-2025-11001 и CVE-2025-11002 (по 7 баллов CVSS) возникли из-за некорректной обработки симлинков в архивных файлах.

Эксплойт проводится с помощью вредоносного ZIP, который жертва должна открыть. В случае успеха автор атаки сможет перезаписать любой файл в системе или подменить DLL, которую использует привилегированная служба.

Патчи включены в состав сборки 25.00. Пользователям 7-Zip рекомендуется как можно скорее обновить продукт или как минимум запретить автоматическую распаковку архивных файлов.

Минувшим летом были обнародованы еще две уязвимости в 7-Zip: возможность записи за границей буфера и разыменование null-указателя. Обе позволяют вызвать состояние отказа в обслуживании (DoS) и менее опасны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышел SafeTech CA 3.0: поддержка SSH и управление через один интерфейс
Новость
Вышел SafeTech CA 3.0: поддержка SSH и управление через один...
Уязвимость в WinRAR используют для установки бэкдора RomCom
Новость
Уязвимость в WinRAR используют для установки бэкдора RomCom
Исследование: антифишинговое обучение сотрудников почти не работает
Новость
Исследование: антифишинговое обучение сотрудников почти не р...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.