США: Северная Корея по-прежнему осуществляет кибератаки

PT XDR: старт продаж и вебинар26 апреля стартуют продажи PT XDR – решения Positive Technologies для выявления киберугроз и реагирования на них. Приглашаем на вебинар, где эксперты сделают обзор ключевых преимуществ PT XDR и вариантов его внедрения, а также продемонстрируют основные сценарии работы решения.Зарегистрироваться »

Олег Иванов 15 Июня 2018 - 09:33

Государство

Кибервойны

Целевые атаки

Информационные войны

...

США: Северная Корея по-прежнему осуществляет кибератаки

Министерство внутренней безопасности (МВБ) США в четверг опубликовало информацию о том, что Северная Корея продолжает совершать кибератаки. Удивительно, что МВБ призывает дать разработчикам антивирусов возможность бороться с деятельностью КНДР в цифровом пространстве.

Таким образом, данное заявление контрастирует с декларациями, озвученными на американо-северокорейском саммите.

«Этим сообщением мы хотим дать возможность антивирусным вендорам противостоять киберагрессии со стороны КНДР», — пояснило Министерство внутренней безопасности.

Спецслужбы также обнаружили вредоносную программу, используемую правительственными хакерами КНДР. Зловред получил имя TYPEFRAME, его использует киберпреступная группа, известная под кодовым названием HIDDEN COBRA.

В конце мая ФБР раскрыло информацию о двух вредоносных программах: «Joanap» и «Brambul». По словам спецслужбы, они отправляли информацию о системах пользователей в Северную Корею.

В уведомлении US CERT утверждалось, что эти программы используются северокорейским правительством.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Срочное обновление Microsoft фиксит баги аутентификации Active Directory

Екатерина Быстрова 20 Мая 2022 - 09:41

Windows Ошибки конфигурации программ Корпорации Microsoft

Срочное обновление Microsoft фиксит баги аутентификации Active Directory

Microsoft выпустила срочное обновление, призванное устранить проблемы с аутентификацией в службах каталогов Active Directory (AD). Причиной багов, как это обычно и бывает, стал другой апдейт, который вышел в рамках майского набора патчей в 2022 году.

Известно, что корпорация с 12 мая работала над фиксом, после того как в Сети появились жалобы на баги аутентификации. Сам техногигант объясняет это следующим образом:

«После установки майского набора патчей на контроллеры домена вы могли столкнуться с проблемами в аутентификации на сервере. Причина крылась в методе обработки контроллером домена процесса привязывания сертификатов к аккаунтам устройства».

Срочный патч уже доступен в каталоге Windows Update. Стоит учесть, что автоматически установить его с помощью Windows Update не получится. Другие накопительные обновления для контроллеров домена:

Windows Server 2022: KB5015013
Windows Server, version 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

И также отдельные апдейты:

Windows Server 2012 R2: KB5014986
Windows Server 2012: KB5014991
Windows Server 2008 R2 SP1: KB5014987
Windows Server 2008 SP2: KB5014990

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2022. Все права защищены.