McAfee будет бороться с пиратами в регионе EMEA

...

Компания McAfee, являясь глобальным членом Ассоциации производителей программного обеспечения Business Software Alliance (BSA), расширяет свое участие в проектах BSA и планирует оказывать поддержку правоприменительной и правотворческой деятельности ассоциации в странах Европы, Ближнего Востока и Африки (EMEA). Компания уже проявила себя в качестве активного участника ассоциации в азиатско-тихоокеанском регионе, в странах Латинской и Северной Америки и собирается применить накопившийся опыт в регионе EMEA, говорится в сообщении McAfee.

Деятельность BSA заключается в обеспечении соблюдения бизнесом правил, предусмотренных лицензионными соглашениями на использование ПО, и юридической поддержке правообладателей в случае нарушений компаниями авторских прав на объекты интеллектуальной собственности членов BSA. Особое внимание BSA уделяет просветительским и образовательным инициативам, направленным на информирование предприятий о преимуществах лицензионного ПО, а также рисках, связанных с использованием нелегальных программных продуктов. Организациям следует обратить внимание на те репутационные, финансовые и технические риски, которые связаны с использованием нелицензионного ПО – в том числе риск потери или порчи данных, угрозы вирусных атак и т.д., отметили в McAfee.

«Сегодня Ассоциация BSA представляет интересы 89 компаний по всему миру, которые объединены общей целью – прекратить незаконное использование ПО. Однако многое еще предстоит сделать: доля нелицензионного ПО в мире составляет 41%, а в странах EC – 35%, – рассказал Георг Хернлебен, директор BSA в странах Центральной и Восточной Европы. – Мы рады тому, что McAfee примет участие в деятельности Ассоциации в регионе EMEA, что свидетельствует о признании эффективности работы BSA в этом регионе. С расширением списка участников мы надеемся, что сможем активнее бороться с использованием нелицензионного ПО на предприятиях».

Cnews.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru