"Яндекс" обнаружил вирус на сайте ООН

Крупнейший поисковик рунета "Яндекс", запустивший в понедельник собственный антивирус, обнаружил вредоносную программу на сайте Организации объединенных наций (ООН). При введении поискового запроса "ООН" на сайте поисковика появляется предупреждение следующего содержания: "Сайт может угрожать безопасности вашего компьютера. Посещение этого сайта может привести к заражению компьютера вредоносными программами, использованию его без вашего ведома, а также к порче или краже ваших данных".

Пресс-секретарь "Яндекса" Очир Манджиков подтвердил обнаружение вируса на сайте ООН, а также сообщил, что компания направила соответствующее уведомление владельцам сайта.

"Действительно, согласно нашим данным, на страницах сайта ООН находится вредоносный код. Мы направили уведомление владельцам сайта ООН, что на их сайте обнаружен вирус", - сказал Манджиков.

Он пояснил, что в данный момент вредоносный код не активен и ссылается на уже не существующий домен, но если кто-то зарегистрирует домен заново, то есть вероятность, что код может активироваться.

По словам Манджикова, злоумышленникам удалось внедрить вредоносный код в несколько страниц сайта ООН.

"В большинстве случаев это означает, что существует уязвимость, которая может быть использована вновь. Удаление вредоносного кода служит для нас сигналом о том, что на безопасность сайта было обращено внимание его владельцев. С сайтов www.un.org этого пока что не произошло", - добавил представитель "Яндекса".

 Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NVIDIA устранила четыре опасные уязвимости в драйверах для видеокарт

NVIDIA выпустила обновления драйверов для целого ряда видеокарт, чтобы устранить десять уязвимостей. Четыре выявленные бреши получили высокую степень риска, ещё шесть — среднюю. В случае эксплуатации злоумышленники могут вызвать DoS, добраться до важной информации, повысить права и выполнить код.

В результате апдейты получили программные продукты Tesla, RTX/Quadro, NVS, Studio и GeForce, а также, соответственно, драйверы линеек R450, R470 и R510.

 

Интересно, что NVIDIA в этот раз не обделила патчами даже серии видеокарт GTX 600 и GTX 700, поддержка которых закончилась в октябре 2021 года. Ранее корпорация обещала выпускать критически важные обновления для этих линеек вплоть до сентября 2024 года.

Четыре наиболее опасные уязвимости, устранённые с этим набором патчей, получили следующие идентификаторы:

  • CVE-2022-28181 (8,5 балла по CVSS v3) — возможность записи за пределами границ на уровне ядра. Может привести к выполнению кода, DoS, повышению привилегий, раскрытию информации и повреждению данных.
  • CVE-2022-28182 (8,5 балла по CVSS v3) — баг в драйвере DirectX11 уровня пользователя, позволяющий злоумышленнику без аутентификации вызвать DoS, повысить права и раскрыть информацию.
  • CVE-2022-28183 (7,7 балла по CVSS v3) — может привести к чтению за пределами границ, DoS и раскрытию информации.
  • CVE-2022-28184 (7,1 балла по CVSS v3) — брешь в nvlddmkm.sys, также позволяющая вызвать DoS и привести к раскрытию информации.

Подробнее о пропатченных уязвимостях можно почитать в официальном бюллетене NVIDIA.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru