Новая атака использует открытую уязвимость

Новая атака использует открытую уязвимость

PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила несколько сотен веб-страниц, в основном расположенных в Китае. Они используют открытую уязвимость Microsoft и созданы для заражения пользователей. 

Уязвимость находится в контролирующем компоненте Microsoft Video ActiveX и затрагивает пользователей Internet Explorer 7 с Windows XP. Компания Microsoft пока не выпустила официального патча для этой уязвимости.

Компания Microsoft придумала обходной маневр для данной бреши, который опубликован по следующей ссылке на веб-сайте: http://www.microsoft.com/technet/security/advisory/972890.mspx. В любом случае PandaLabs советует пользователям внимательно следить за выпуском патчей безопасности Microsoft, чтобы избавить систему от данной уязвимости в ближайшее время.

Через эту уязвимость могут распространяться несколько видов вредоносного ПО. PandaLabs обнаружила один образец, который может распространяться этим путем: Lineage.LAC. – троян, который крадет информацию и использует руткитовую технологию. 

Пользователи Panda Security защищены от данной угрозы благодаря упреждающим технологиям TruPrevent.

Луис Корронс, технический директор PandaLabs: “Настоящая опасность заключается в том, что пользователь может заразиться, даже если использует последнюю версию операционной системы. Ему достаточно зайти на зараженную веб-страницу или даже на легальную, чтобы стать жертвой заражения. Благодаря нашим проактивным технологиям, пользователи могут использовать Интернет безопасно и не бояться заражений”.

Лаборатория Panda Security рассматривает эту уязвимость очень подробно. Более подробную информацию об этой инфекции Вы можете прочитать в блоге PandaLabs: www.pandalabs.com

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

На главной сцене (трек «ProИБ») выступят эксперты компании «Газинформсервис», которые раскроют детали работы в аналитическом центре кибербезопасности компании.

Свои кейсы представят специалисты Positive Technologies, а ИБ-блогер Антон Бочкарев (3side.org) поделится инсайтами из мира практической защиты данных. Свои наработки презентуют и студенческие команды.

На HR-треке представители индустрии расскажут о востребованных направлениях для старта в ИБ и влиянии личного бренда на карьеру. Анна Прабарщук, руководитель службы управления персоналом компании «Газинформсервис»:

«Мы создаём возможности для профессионального старта в ИБ и показываем спектр возможностей — от классической аналитики до работы с креативными проектами. Наша задача — помочь талантливым специалистам найти свой путь в отрасли».

Помимо технических дисциплин, есть блок по развитию гибких навыков. Спикером выступит Анна Дробот — телерадиоведущая, филолог и автор курсов по риторике. У неё будет выступление на тему «Самопрезентация. Культурный КОД» и 40-минутный практический мастер-класс на дополнительной сцене.

Для гостей форума будут работать интерактивные зоны:

  • презентация музыкального проекта компании «Газинформсервис»;
  • Киберарена для демонстрации технологий в действии;
  • Street art / Digital art;
  • CTF-соревнования;
  • выставочная экспозиция с участием 20 партнёров, включая российские вузы.

Мероприятие также затронет и смежные индустрии: профессионалы музыкальной и креативной сфер расскажут об интересных кейсах в своей работе.

Подробнее: https://gisdays.ru/std/?utm_source=anti-malware&utm_medium=article&erid=...

* Global Information Security Days — дни глобальной информационной безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru