Новая вредоносная кампания распространяет вымогатель Cerber

Олег Иванов 20 Января 2017 - 12:38

Домашние пользователи

...

Новая вредоносная кампания использует набор эксплоитов RIG, ориентированный на устаревшие версии популярных приложений, таких как Flash, Internet Explorer или Microsoft Edge, для распространения вымогателя Cerber. Об этом сообщают эксперты Heimdal Security.

Кампания использует множество вредоносных доменов для осуществления атаки drive-by и ищет устаревшие, уязвимые версии приложений. Таким образом, пользователи, использующие устаревшие версии браузеров или уязвимые плагины, скорее всего, будут заражены вредоносной программой.

В рамках этой атаки, злоумышленники компрометируют сайты и внедряют вредоносные скрипты, которые даже не требуют взаимодействия с пользователем для успешного инфицирования. Хакеры ориентируются только на устаревшие версии Flash Player, Silverlight, Internet Explorer и Microsoft Edge, сообщает Heimdal Security.

Согласно Heimdal Security, набор эксплоитов RIG пытается использовать одну из следующих восьми уязвимостей: CVE-2015-8651 (CVSS-рейтинг: 9.1), CVE-2015-5122 (CVSS-рейтинг: 10, затрагивает почти 100 версий Flash), CVE-2016-4117 (CVSS-рейтинг: 10), CVE-2016-1019 (CVSS-рейтинг: 10), CVE-2016-7200 и CVE-2016-7201 (CVSS-рейтинг: 7.6, затрагивает Microsoft Edge), CVE-2016-3298 (CVSS-рейтинг: 3.6, затрагивает Internet Explorer версий 9, 10, 11) и CVE-2016-0034 (CVSS-рейтинг: 9.3).

После того, как набору эксплоитов удается найти и использовать уязвимость на компьютере, он приступает к загрузке и установке вымогателя Cerber, одного из самых популярных вредоносов прошлого года. Cerber шифрует файлы пользователя и требует выкуп за ключ расшифровки.

По мнению исследователей Heimdal Security, у пользователей есть только один выход, чтобы обезопасить себя от этой угрозы – держать программное обеспечение в актуальном состоянии, регулярно обновляя его.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 12:08

Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway)

Yandex B2B Tech и SolidLab запустили защитный шлюз для ИИ-приложений

Yandex B2B Tech вместе с SolidLab представила новый продукт для защиты ИИ-приложений — SolidWall AI Security Gateway. Решение должно помочь компаниям защитить цифровые сервисы на базе искусственного интеллекта от киберугроз, атак и утечек данных. Новый продукт работает как своего рода защитный шлюз между внешней сетью и ИИ-приложением.

Он отслеживает, какие данные отправляются в ИИ-систему, и помогает безопаснее использовать такие решения в бизнес-процессах.

В компании отмечают, что SolidWall AI Security Gateway рассчитан на защиту от распространённых угроз для ИИ по классификации OWASP, а также от массовых DDoS-атак, в том числе тех, где для обхода защитных механизмов применяются нейросети.

Решение создано на базе технологий Яндекса с учётом экспертизы SolidLab. Развернуть его можно как в инфраструктуре заказчика, так и по облачной модели.

Запуск выглядит вполне своевременным. По данным Gartner, в 2025 году 29% организаций столкнулись с атаками на инфраструктуру корпоративных ИИ-приложений, а ещё 32% — с атаками непосредственно на сами такие приложения. На этом фоне защита ИИ-сервисов постепенно превращается в отдельное направление информационной безопасности.

Как отметил директор по информационной безопасности Yandex Cloud Евгений Сидоров, SolidWall AI Security Gateway стал первым продуктом в рамках совместного предприятия с SolidLab. По его словам, в дальнейшем партнёры намерены выводить на рынок и другие ИБ-решения, делая подход к кибербезопасности более технологичным и гибким. Отдельный акцент компания делает именно на защите ИИ-систем: от консалтинга по безопасному применению ИИ до разработки практических инструментов защиты.

Одновременно Yandex B2B Tech обновила и другие продукты в своём ИБ-портфеле. Так, сервис Yandex Smart Web Security теперь получил защиту от DDoS-атак на уровнях L3 и L4 на базе собственной технологии Яндекса. Кроме того, в него встроили новый модуль SolidWall WAF, который сочетает негативную и позитивную модели защиты, анализирует поведение пользователей для выявления ботов и проводит инвентаризацию API.

Изменения затронули и сервис Security Deck. В нём появился модуль Vulnerability Management, предназначенный для управления уязвимостями на всех этапах жизненного цикла приложения — от разработки до эксплуатации. Модуль будет централизованно сканировать как приложения в хранилищах артефактов, так и уже работающие сервисы. Найденные угрозы автоматически сортируются по критичности, что должно упростить управление рисками в инфраструктуре.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!