Trend Micro обнаруживает ошибку сервера Wing FTP, позволяющую организовать атаку DoS через команду PORT

Trend Micro обнаруживает ошибку сервера Wing FTP, позволяющую организовать атаку DoS через команду PORT

Пользователям сервера Wing FTP Server версии 3.1.2 и более ранних версий настоятельно рекомендуется обновить свое программное обеспечение. В ходе недавних исследований специалисты TrendLabs обнаружили уязвимость в этих версиях, позволяющую нарушить работоспособность серверов FTP пользователей.

Данная ошибка является уязвимостью класса DoS (вызывающей выход из строя), которой можно воспользоваться путем передачи недопустимого параметра в команде PORT. Уязвимость обнаружена в версии 3.1.2 для Windows, хотя разработчики Wing FTP Server сообщили, что она может присутствовать и в других версиях.

Когда мы сообщили об этой уязвимости разработчикам, они незамедлительно выпустили обновление Wing FTP Server, в котором данная ошибка устранена. Пользователям Wing FTP Server рекомендуется установить версию 3.2.0 или выше.

Trend Micro напоминает пользователям о том, что для минимизации риска мошенничества рекомендуется регулярно обновлять установленные приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ирландия передала США украинца в рамках дела о шифровальщике Conti

После экстрадиции 43-летний житель Ирландии Олексий Литвиненко предстал перед судом как фигурант уголовного дела, открытого в штате Теннеси два года назад. Украинца обвиняют в причастности к вымогательству с использованием Conti.

По данным ФБР, названный шифровальщик собрал более 1000 жертв в 30+ странах. Авторы атак с применением Conti суммарно получили не менее $150 млн в виде выкупа.

Согласно материалам дела, в период с 2020 года по июнь 2022-го Литвиненко контролировал кражу данных из зараженных сетей и отвечал за записки с требованием выкупа, которые тот оставлял в системах жертв.

Арест подозреваемого в Ирландии по запросу американских властей произошел в июле 2023 года. Процедуры, связанные с экстрадицией, заняли много времени и в этом месяце были, наконец, завершены.

В США уроженцу Украины инкриминируют преступный сговор с целью совершения мошеннических действий с использованием вычислительной техники и проводной связи. По совокупности обвиняемому грозит до 25 лет лишения свободы.

По данному делу проходят еще четверо иностранцев — специалист по криптозащите кода Максим Галочкин, программист Максим Руденский и два предполагаемых менеджера Conti-операций, Михаил Царев и Андрей Жуков. Их судьба пока неизвестна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru