Выход сканера безопасности OpenVAS 2.0.0
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Выход сканера безопасности OpenVAS 2.0.0

Александр Панасенко 22 Декабря 2008 - 11:43
...

Вышел релиз сканера безопасности OpenVAS 2.0.0, сообщает opennet.ru. Проект OpenVAS является форком сканера безопасности Nessus, ставшего в 2005 году закрытым продуктом.

OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
- Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
- Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
- NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
В OpenVAS 2.0.0 добавлены новшества:
- Предварительная поддержка стандарта OVAL (Open Vulnerability and Assessment Language), которое теперь можно использовать для описания уязвимостей наряду с NVT-описаниями;
- После аудита и переработки транспортного протокола Nessus Transfer Protocol (NTP) создан новый протокол OpenVAS Transfer Protocol (OTP). Поддержка старого протокола удалена, клиент и сервер OpenVAS должны быть одной серии (т.е. клиент 1.0 не будет работать с сервером 2.0 и наоборот);
- Введена основанная на OID схема нумерации правил NVT. Правила проекта OpenVAS начинаются с префикса 1.3.6.1.4.1.25623;
- Обеспечена полная совместимость с 64-битными системами;
- Улучшена работа GUI-интерфейса, добавлены новые отчеты.

Следующая главная новость »
AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Новый стилер крадёт сессии Telegram без паролей и СМС-кодов
Екатерина Быстрова 24 Апреля 2026 - 14:07
Трояны Домашние пользователи
Новый стилер крадёт сессии Telegram без паролей и СМС-кодов

Исследователи обнаружили новый экспериментальный стилер, который охотится не за паролями и cookies браузера, а за сессиями десктопной версии Telegram. Инструмент прятался в PowerShell-скрипте на Pastebin под видом исправленного обновления Windows.

Зловред ещё явно находится на стадии тестирования, поэтому аналитикам удалось проанализировать его «черновик» с открытыми токенами Telegram-бота, идентификатором чата и следами отладки.

Скрипт использует жёстко заданные учётные данные Telegram-бота и отправляет украденные данные через Telegram Bot API. Бот при этом назывался afhbhfsdvfh_bot, а в его описании значится «Telegram attacker» — не самый тонкий подход к маскировке.

После запуска скрипт собирает базовую информацию о системе: имя пользователя, хост и публичный IP-адрес через api.ipify[.]org. Эти данные он добавляет в подпись к архиву, чтобы оператор сразу понимал, откуда пришла добыча.

Главная цель — папки tdata у Telegram Desktop и Telegram Desktop Beta в AppData. Именно там хранятся долгоживущие ключи аутентификации MTProto. Если злоумышленник получает к ним доступ, он может перехватить сессию Telegram без пароля и СМС-кода.

Если такие папки находятся, скрипт завершает процесс Telegram.exe, чтобы снять блокировку файлов, упаковывает найденные данные в архив diag.zip во временной директории и отправляет его через метод sendDocument Telegram Bot API. Если основной способ отправки ломается, предусмотрен резервный вариант через WebClient: подпись с метаданными может потеряться, но сам архив всё равно уйдёт атакующему.

 

Исследователи нашли две версии скрипта. Первая содержала ошибку в механизме загрузки, а вторая уже корректно формировала запрос и добавляла базовую обработку ошибок. Кроме того, если Telegram на машине не найден, вторая версия всё равно отправляет уведомление оператору, фактически превращая каждый запуск в проверку доступности цели.

Признаков массового распространения пока не видно. Скрипт не обфусцирован, не содержит механизма закрепления в системе и не имеет полноценной схемы доставки. Более того, телеметрия по раскрытому токену не показала реальных отправок архивов diag.zip в период наблюдения. Всё это похоже скорее на лабораторные испытания, чем на активную кампанию.

AM LiveЧем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!
В «Облаке КИИ» РТК-ЦОД появились новые функции управления и защиты
Новость
В «Облаке КИИ» РТК-ЦОД появились новые функции управления и...
В России началась фишинговая кампания, приуроченная к 8 марта
Новость
В России началась фишинговая кампания, приуроченная к 8 март...
Бывший руководитель Ростелекома арестован по делу о взятке
Новость
Бывший руководитель Ростелекома арестован по делу о взятке

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.