Наш адрес:

г.Москва, 111033 ул. Красная Пресня, 22

Телефоны:

+7 (499) 322-00-42

Время работы:

Пн - Пт, 9:00 - 19:00

#hint от нас

Удерживая клавишу Shift в проводнике или на рабочем столе Windows 7 щелкните правой кнопкой мыши по файлу и в контекстном меню появятся некоторые дополнительные функции.

Время работы
понедельник - пятница
с 9:00 - 19:00

ГЛАВНЫЕ Новости IT РЫНКА

По оценкам, объём отрасли в 2017 году составил в денежном выражении приблизительно $153,5 млрд. Крупнейшим сегментом стали платформы SaaS (программное обеспечение как сервис)...

Отзывы клиентов

Хочу выразить большую благодарность ребятам, которым доверена ИТ поддержка офиса нашего предприятия. Они спасают нас в нужный момент, например, когда появляются проблемы с программами. Работники аутсорсинговой компании бегут на помощь, как Чип и Дейл, и исправляют ошибку в минимальные сроки.

Получите бесплатную консультацию нашего IT специалиста!

Черняев Андрей
Черняев Андрей
Старший системный администратор
Если направить способности хакеров в нужное русло, эти злые гении полностью очистили бы Интернет от вредоносных сайтов и вирусов;

Мы вам перезвоним

Нажимая на кнопку, вы соглашаетесь с условиями обработки персональных данных

вы просматриваете

В популярном серверном ПО обнаружился скрытый бекдор

В популярном серверном ПО обнаружился скрытый бекдор

«Лаборатория Касперского» обнаружила в распространённом серверном софте NetSarang вредоносную программу ShadowPad, обладающую функциональностью бекдора.

Сообщается, что зловред был найден в ходе расследования подозрительной активности в корпоративной сети неназванной финансовой организации. В целом же, под угрозой оказались пользователи программного обеспечения NetSarang из различных индустрий, многие из них являются организациями из списка Fortune 500.

В ходе расследования выяснилось, что в системе, обрабатывающей финансовые транзакции пострадавшей организации, стали появляться подозрительные DNS-запросы. Их источником стало легитимное ПО для управления серверами: киберпреступники внедрили в него вредоносный код с целью кражи данных из корпоративных сетей крупных компаний.

Скрытый зловред каждые восемь часов связывается с командным центром злоумышленников. Передаваемые пакеты данных содержат базовую информацию о системе компании-жертвы. В случае если потенциальная жертва представляет интерес для атакующих, с командного сервера поступает ответный запрос, активирующий предварительно загруженную в систему вредоносную программу, которая, в свою очередь, может подгружать и запускать другие вредоносные модули.

На данный момент ShadowPad активирован в Азиатско-Тихоокеанского регионе. Вместе с тем он может оставаться в неактивном состоянии во многих системах по всему миру. Компания NetSarang уже удалила из своего продукта вредоносный код и выпустила закрывающее уязвимость обновление.

«Лаборатория Касперского» добавляет, что используемые в данной киберкампании техники и инструменты очень похожи на те, что применялись в атаках китайскоговорящей группировки WinNTi. Впрочем, пока чёткую связь между этими атаками установить не удалось. 

Источник: https://servernews.ru

17.08.2017
164

Читайте также:

Первая IT компания

  • Компьютерная помощь
  • Обслуживание локальных сетей офиса
  • Абонентское обслуживание офисов
  • ИТ Аутстаффинг
  • Аренда серверов
  • Системное администрирование серверов
  • Видеонаблюдение и системы контроля доступа

+7 (499) 322-00-42

info@number1it.ru