Майнеры атакуют промышленные предприятия

Майнеры атакуют промышленные предприятия

Вендор Radiflow, занимающийся промышленной кибербезопасностью, рассказал об обнаружении майнера Monero на пяти серверах водопроводной компании, расположенной в Европе.

«Атакованные устройства имели побочную связь с интернетом для удаленного мониторинга. Судя по всему, одно из этих устройств было использовано не по назначению для просмотра сайта, содержащего вредоносную программу, после чего зловред распространился по всей внутренней сети», — объясняет технический директор Radiflow.

Наличие вредоноса компания обнаружила в ходе стандартного сканирования OT-сети предприятия. Система обнаружения забила тревогу после выявления нескольких странных нюансов, например, HTTP-запросов на подозрительные IP-адреса.

«В качестве немедленных мер было принято решение отключить систему полностью от Сети. На данный момент мы разрабатываем более продвинутые настройки, которые улучшат работу сетевого экрана», — заявляет Radiflow.

Эксперты отмечают, что основная работоспособность системы не была затронута, однако если бы это был вымогатель, то последствия были бы куда серьезнее.

Проблема установки на системы промышленных предприятий программ, добывающих цифровую валюту, очень беспокоит специалистов. Конкретно этот образец майнера помимо прочего был разработан с функциями отключения средств безопасности в целевых системах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

KB5014019 для Windows 11 устраняет вылеты софта и баги копирования файлов

Microsoft выпустила опциальное накопительное обновление для Windows 11, Windows 10 1809 и Windows Server 2022. Этот апдейт устраняет проблемы Direct3D, приводящие к вылету приложений и другим странностям в работе софта.

Вышедшие обновления относятся к классу “C“ и позволяют пользователям протестировать фиксы для различных багов перед выходом очередного ежемесячного набора патчей. Устанавливать такие апдейты можно по желанию.

В общей сложности Microsoft выкатила три обновления, получившие следующие идентификаторы:

Особенно стоит отметить KB5014019, которое устраняет сбои в работе приложений и другие проблемы.

«Обновление под номером KB5014019 призвано избавить пользователей от вылетов приложений, использующих d3d9.dll в сочетании с определёнными видеокартами. В отдельных случаях этот баг приводил к непреднамеренному закрытию программу», — объясняют в Microsoft.

Помимо этого, в указанном апдейте есть фикс для интересной проблемы, которая проявляла себя в процессе копирования файлов — процесс шёл непривычно медленно. Ещё один баг BitLocker, не позволяющий шифрованию отрабатывать в «тихом» режиме, также устранён.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru