На WikiLeaks хранятся вредоносные программы, прикрепленные к письмам
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

На WikiLeaks хранятся вредоносные программы, прикрепленные к письмам

Олег Иванов 22 Августа 2016 - 10:23
...
На WikiLeaks хранятся вредоносные программы, прикрепленные к письмам

WikiLeaks хранит 324 экземпляров вредоносных программ среди своей коллекции закэшированных писем, утверждают антивирусные аналитики из Болгарии. Случайные проверки обнаруживают известные сигнатуры троянов и других вредоносных программ, путем анализа на VirusTotal.

Похоже на то, что большая часть вредоносных программ отправлена хакерами Black Hat и представляет собой вложения в письма.

Доктор Весселин Бонтчев (Vesselin Bontchev) говорит, что пока речь идет о подтвержденных анализом экземплярах вредоносных программ. Бонтчев уже на протяжении 30 лет является исследователем в области безопасности и основал Национальную лабораторию компьютерной вирусологии в Болгарии.

«Нет никаких сомнений в том, что на WikiLeaks действительно размещены вредоносные программы» - говорит Бонтчев.

«Этот список далеко не исчерпывающий, я только начинаю свой анализ. Однако все, что уже найдено действительно является вредоносным, в этом нет никаких сомнений» - Бонтчев.

В функционале WikiLeaks нет никакого предупреждения о последствиях загрузки документов с поддержкой макросов, исполняемых и других потенциально вредоносных файлов.

Обычная антивирусная проверка будет способна выявить от 80 до 100% прикрепленных к письмам вредоносных программ. Так как все, найденное доктором Бонтчевым прекрасно детектируется многими на VirusTotal.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров
Екатерина Быстрова 31 Октября 2025 - 20:15
Домашние пользователиКорпорации Системы для анализа защищенности информационных системRed TeamingАудит информационной безопасности ГК «Солар»
Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров

Группа компаний «Солар» представила обновление своей платформы для киберучений и соревнований Solar CyberMir 7.3. Главное новшество — онлайн-тренажёры, которые позволяют киберзащитникам отрабатывать практические навыки в формате, близком к международным CTF-турнирам и сюжетным квестам.

Новый формат дополнил уже существующие типы киберучений Red Team, Blue Team и Purple Team, а также сценарии реагирования на инциденты (КШУ, КШТ).

Теперь участники могут тренироваться в более гибкой среде, а компании — проводить массовые программы подготовки специалистов SOC-центров.

По словам разработчиков, тренажёры охватывают 30 направлений, среди которых — форензика, восстановление систем после инцидентов, защита инфраструктуры, противодействие хакерам, поиск уязвимостей, OSINT, реверс-инжиниринг, криптоанализ и стеганография.

Организации могут использовать готовые сценарии «Солара», основанные на данных Центра противодействия кибератакам Solar JSOC, или загружать свои.

«Идея онлайн-тренажёров родилась после международного киберчемпионата по ИБ на ЦИПРе, где мы провели масштабный кастдев с участниками из 26 стран. Оказалось, что им привычна логика CTF-платформ вроде Jeopardy или Attack/Defence, поэтому мы адаптировали движок Solar Quest под эти стандарты», — рассказал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.

Мировая практика показывает, что спрос на киберучения растёт — рынок таких решений увеличивается примерно на 11% в год. Россия не отстаёт: по данным «Солара», интерес к корпоративным киберучениям в стране ежегодно растёт на 10%, а компании всё чаще ищут доступные форматы обучения.

Обновлённая версия CyberMir снижает порог входа для организаций с ограниченными бюджетами: в среднем компании готовы выделять до 500 тысяч рублей на одного специалиста. Новый формат тренажёров позволяет оценить уровень команды и построить пошаговую программу повышения квалификации — от базовых упражнений до полноценных соревнований «Red vs Blue».

«Как показывает практика, на старте участники демонстрируют лишь 20–30% нужных компетенций для SOC-центра. Онлайн-тренажёры помогают быстро определить уровень подготовки и выстроить эффективную траекторию обучения», — отметил Павел Фролов.

Благодаря обновлению Solar CyberMir 7.3 становится универсальной площадкой для обучения, тестирования и развития специалистов в области кибербезопасности — от новичков до опытных аналитиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Правоохранительные органы смогут ограничивать ИТ-услуги
Новость
Правоохранительные органы смогут ограничивать ИТ-услуги
МАХ в июле заблокировал свыше 10 тысяч номеров мошенников
Новость
МАХ в июле заблокировал свыше 10 тысяч номеров мошенников
26% школьников в России уже используют нейросети
Новость
26% школьников в России уже используют нейросети

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.