Взломанные страницы службы поддержки Lenovo ссылаются на BREDOLAB
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Взломанные страницы службы поддержки Lenovo ссылаются на BREDOLAB

Александр Панасенко 06 Июля 2010 - 18:03
...

Китайский производитель персональных компьютеров Lenovo стал очередной крупной компанией, не устоявшей под натиском злоумышленников. К страницам, с которых пользователи загружают драйверы и руководства, был добавлен фрейм iframe с вредоносным кодом.

Фрейм iframe содержал ссылку на один из вариантов троянской программы BREDOLAB, который программное обеспечение Trend Micro классифицирует как TROJ_BREDOLAB.BY. Это семейство вредоносных программ хорошо известно своей способностью загружать другие  вредоносные программы на зараженные системы, в частности, варианты вирусов ZBOT и FAKEAV.

Троянская программа BREDOLAB впервые получила широкую известность в конце 2009 года, когда резко возросло количество зараженных компьютеров. По итогам расследования старший специалист по сложным угрозам Давид Санчо выяснил, что троянская программа BREDOLAB была представителем нового семейства вредоносного ПО, схожего по характеристикам с появившимися ранее вариантами PUSHDO.

В ходе дальнейшего специалисты по сложным угрозам выяснили, насколько важную роль программа BREDOLAB играет в преступном мире. Как было отмечено ранее, мошенники, пользующиеся схемой «платы за установку» (PPI), часто пользуются программой BREDOLAB для заражения других компьютеров.

Компания Lenovo подтвердила информацию о данном инциденте на своем официальном форуме и указала, что взломанные страницы были исправлены. Пользователи, которые посещали сайт Lenovo для загрузки справочных материалов в период с 18-го июня по 21-е июня, могли быть скопрометированы и должны проверить их системы на наличие вредоносного кода.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты
Екатерина Быстрова 18 Ноября 2025 - 09:32
Корпорации Системы для анализа защищенности информационных системАудит информационной безопасности K2ТехPositive Technologies
K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защищённости ИТ-инфраструктуры компании и получить рекомендации по его усилению.

Инструмент создан на основе методологии Positive Technologies и экспертизы специалистов K2.

По словам Евгения Багрова, руководителя направления облачных сервисов кибербезопасности в K2 Кибербезопасность, число атак за последний год не только выросло, но и стало сложнее по технике исполнения, при этом всё больше атак направлены на конкретные организации.

Компании увеличивают бюджеты на кибербезопасность, но при этом сталкиваются с нехваткой кадров и ограниченностью ресурсов — поэтому им трудно самостоятельно выстроить полноценную стратегию защиты.

Как работает сервис

Оценка проводится по 11 ключевым направлениям:

  • структура ИБ-подразделения,
  • политики безопасности,
  • обучение сотрудников,
  • используемые средства защиты,
  • мониторинг и реагирование,
  • и другие параметры.

По итогам тестирования организация получает общий уровень киберустойчивости и список практических рекомендаций по его повышению. При необходимости можно запросить подробный аналитический отчёт и консультацию специалистов.

Почему такой сервис стал актуален

«По данным наших исследований, в 2025 году обеспечение кибербезопасности является одной из ключевых болей для 38% российских компаний. Почти половина (49%) ИТ- и ИБ-руководителей отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Новый инструмент позволит быстро обосновать инвестиции в информационную безопасность, сфокусировавшись на наиболее критичных для бизнеса направлениях, а также снизить операционные риски, связанные с простоем и утечкой данных», — отметила Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud.

Проект поддержали информационные партнёры, среди которых Tadviser, Cyber Media, CISOCLUB, Anti-Malware.ru и Comnews.

Реклама АО: «К2 интеграция» ИНН 7701829110, 18+
ERID: 2VfnxyPMSyF

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Рынок корпоративного ИБ-образования в России вырос до 3 млрд рублей
Новость
Рынок корпоративного ИБ-образования в России вырос до 3 млрд...
Аэропорты Берлина, Брюсселя и Лондона атакованы через подрядчика
Новость
Аэропорты Берлина, Брюсселя и Лондона атакованы через подряд...
Сенатор США обвинил Microsoft в уязвимом шифровании RC4
Новость
Сенатор США обвинил Microsoft в уязвимом шифровании RC4

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.