Киберпреступники эксплуатируют 0-day в межсетевых экранах Sophos

Киберпреступники эксплуатируют 0-day в межсетевых экранах Sophos

Киберпреступники эксплуатируют 0-day в межсетевых экранах Sophos

Компания Sophos, специализирующаяся на кибербезопасности, выпустила срочный патч, с помощью которого разработчики устранили 0-day уязвимость в серии корпоративных межсетевых экранов XG. Есть информация, что киберпреступники активно эксплуатируют брешь в реальных атаках.

Как объяснили представители Sophos, об используемой уязвимости стало известно в среду, 22 апреля; после того, как один из клиентов направил компании соответствующий отчёт.

После ознакомления с полученными данными Sophos выяснила, что злоумышленники используют уязвимость нулевого дня в реальных атаках на пользователей межсетевого экрана.

«В ходе атак преступники использовали ранее неизвестную брешь, допускающую SQL-инъекцию. При удачной эксплуатации атакующие могли получить контроль над XG-устройствами», — гласит официальное заявление компании.

Жертвами злоумышленников стали организации, использующие устройства Sophos XG Firewall, панель управления которых была открыта в Сеть.

В Sophos уточнили, что атакующие загружали на девайсы пейлоад, который впоследствии похищал файлы. Среди украденных данных могли быть имена пользователей, хешированные пароли администраторов межсетевых экранов, а также аккаунты, которые использовались для удалённого доступа к устройству. При этом Sophos подчеркнула, что пароли пользователей внешних систем аутентификации (AD или LDAP) не были затронуты кибератаками.

Более того, внутреннее расследование компании не выявило признаков использования украденных паролей для доступа к устройствам XG Firewall.

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru