Хакер смог загрузить PDF-файлы на официальные сайты ВОЗ и ЮНЕСКО

Хакер смог загрузить PDF-файлы на официальные сайты ВОЗ и ЮНЕСКО

Хакер смог загрузить PDF-файлы на официальные сайты ВОЗ и ЮНЕСКО

Неизвестный киберпреступник, использующий онлайн-псевдоним «m1gh7yh4ck3r», нашёл способ загрузить PDF-файлы на официальные веб-сайты Всемирной организации здравоохранения (ВОЗ) и ЮНЕСКО.

Впервые данную кибератаку описали на ресурсе Cyberwarzone.com. Согласно опубликованной информации, сам вектор довольно простой, особой опасности при этом такая атака не представляет.

Тем не менее «m1gh7yh4ck3r» своими действиями указал на серьёзные уязвимости, которые могут стать настоящей проблемой, если ими воспользуются более подкованные злоумышленники.

Помимо ВОЗ и ЮНЕСКО, хакер также загрузил файлы на официальный сайт Технологического института Джорджии и на кубинский государственный веб-ресурс. Если институт Джорджии и ВОЗ уже удалили файлы, то на госресурсе Кубы и сайте ЮНЕСКО они лежат до сих пор.

Один из антивирусных движков на VirusTotal распознал в PDF-файлах троян.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision Basic: на рынок вышла новая линейка ИБ-продуктов для СМБ

Компания Security Vision запустила линейку продуктов по информационной безопасности, рассчитанных на нужды малого и среднего бизнеса. Первым решением в серии стало Security Vision VS Basic — инструмент для автоматизации сканирования уязвимостей, устранения технических проблем и мониторинга состояния ИТ-активов.

VS Basic рассчитан на компании с инфраструктурой до 500 IP-адресов. Он позволяет выявлять слабые места в ИТ-системах до того, как ими смогут воспользоваться злоумышленники, а также помогает понять, какие уязвимости наиболее критичны, и оценить общий уровень безопасности.

Продукт поддерживает полный цикл работы с уязвимостями — от постановки задач ИТ-отделу до контроля их выполнения. Также доступна интеграция со сторонними ITSM и SD-системами.

В состав Security Vision VS Basic входят функции, знакомые по другим продуктам компании:

  • сканирование уязвимостей (VS),
  • управление уязвимостями (VM),
  • инвентаризация и управление активами (AM).

Однако в версии Basic нет расширенного конструктора для настройки платформы, который предусмотрен в решениях для корпоративного сегмента.

Среди особенностей продукта:

  • поддержка от 100 до 500 IP-адресов;
  • установка на один сервер (виртуальный или физический);
  • регулярные обновления базы уязвимостей;
  • встроенные коннекторы для интеграции с существующей ИТ-инфраструктурой;
  • облегчённый интерфейс для упрощённой настройки и эксплуатации.

Продукт сертифицирован ФСТЭК России.

По словам представителей компании, в будущем планируется выпуск дополнительных решений линейки Security Vision Basic — в том числе для управления инцидентами и контроля выполнения требований регуляторов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru