Операторы шифровальщика Magniber используют уязвимости в Internet Explorer

Операторы шифровальщика Magniber используют уязвимости в Internet Explorer

Операторы шифровальщика Magniber используют уязвимости в Internet Explorer

Банда кибервымогателей, распространяющая вредоносную программу Magniber, начала использовать уязвимости в Internet Explorer и вредоносную рекламу для проникновения в систему жертвы. Задача злоумышленников — зашифровать файлы пользователей.

Речь идёт о двух багах, которым присвоили идентификаторы CVE-2021-26411 и CVE-2021-40444. Это довольно опасные бреши, поскольку каждая из них получила 8,8 баллов по шкале CVSS v3.

Первую уязвимость (CVE-2021-26411) Microsoft устранила ещё в марте 2021 года, суть её заключается в повреждении памяти. Для эксплуатации требуется, чтобы жертва зашла на специальный веб-сайт.

Вторая брешь (CVE-2021-40444) немного посерьёзнее, поскольку допускает удалённое выполнение кода. Эта проблема затрагивает движок «ослика», а её эксплуатация подразумевает открытие вредоносного документа.

Стоит отметить, что киберпреступники использовали CVE-2021-40444 в качестве 0-day ещё до выхода патча (датируется сентябрём 2021 года). Например, на одном из хакерских форумов появилась инструкция по эксплуатации этой дыры.

Кибергруппировка, распространяющая Magniber, известна своей любовью к использованию различных уязвимостей. Например, в августе преступники активно эксплуатировали PrintNightmare для взлома Windows-серверов.

В этой же кампании группа решила задействовать баги Internet Explorer и вредоносную рекламу для доставки набора эксплойтов. Исследователи из Tencent Security изучили пейлоады Magniber и отметили, что причиной выбора дыр в IE может быть простота их эксплуатации.

Росреестр подключит ИИ к снимкам из космоса, чтобы быстрее обновлять карты

Росреестр собирается использовать искусственный интеллект для обновления картографических материалов на основе данных из космоса. Ведомство уже переходит на дистанционное зондирование Земли для картографирования территории страны, а теперь хочет добавить к этому ИИ, чтобы карты обновлялись быстрее и без лишней ручной возни.

Ранее Росреестр и «Роскосмос» подписали дорожную карту по использованию космических данных.

Теперь ведомство запускает пилотный проект по мониторингу изменений местности на основе снимков из космоса. Идея простая: спутники смотрят сверху, ИИ помогает быстрее понять, что на земле изменилось, а картографические материалы обновляются оперативнее.

В Росреестре считают проект одним из прорывных для картографии. По словам замруководителя ведомства Максима Смирнова, внедрение ИИ должно повысить скорость обновления карт, увеличить производительность труда и сделать расходование бюджетных средств эффективнее.

К процессу хотят подключить ИТ-компании. Им предложили использовать космические данные, а также векторные и реестровые сведения разных масштабов. После этого Росреестр планирует выбрать наиболее подходящую технологию мониторинга из предложенных решений.

Карты хотят перестать обновлять долго, сложно и руками. Вместо этого спутниковые снимки, алгоритмы и автоматический поиск изменений на местности. Для страны таких размеров это звучит логично: объехать всё ногами всё равно не получится, а вот посмотреть из космоса и дать ИИ разобрать картинку — уже гораздо проще.

RSS: Новости на портале Anti-Malware.ru