В Github появилась функция сканирования кода на уязвимости
GitHub запустил в тестовом режиме сервис Code Scanning, основанный на алгоритмах машинного обучения. Инструмент сканирует код и выявляет в нём ошибки, приводящие к межсайтовому скриптингу, искажению путей файлов и подстановке SQL и NoSQL запросов. Пока функция работает только в репозиториях с JavaScript и TypeScript кодом.
Code Scanning реализован на основе CodeQL, проверка кода активируется при каждом выполнении команды git push, а результат закрепляется к pull-запросу. Чтобы его активировать, достаточно быть пользователем наборов security-extended и security-and-quality. Или включить поддержку функции вручную.
GitHub запустил в тестовом режиме сервис Code Scanning, основанный на алгоритмах машинного обучения. Инструмент сканирует код и выявляет в нём ошибки, приводящие к межсайтовому скриптингу, искажению путей файлов и подстановке SQL и NoSQL запросов. Пока функция работает только в репозиториях с JavaScript и TypeScript кодом.
Code Scanning реализован на основе CodeQL, проверка кода активируется при каждом выполнении команды git push, а результат закрепляется к pull-запросу. Чтобы его активировать, достаточно быть пользователем наборов security-extended и security-and-quality. Или включить поддержку функции вручную.
Новая тестовая сборка Windows не поддерживает TKIP и WEP
Windows 11 Insider Preview Build 22557 не поддерживает беспроводные соединения с сетевой аутентификацией через незащищенные от взломщиков и имеющие уязвимости протоколы шифрования TKIP и WEP.
Microsoft пояснила, что TKIP и WEP являются устаревшими стандартами безопасности.
Microsoft также планирует полностью запретить использование TKIP и WEP в Windows 10. В компании настоятельно рекомендуют перейти на шифрования AES с WPA2 или WPA3.
Windows 11 Insider Preview Build 22557 не поддерживает беспроводные соединения с сетевой аутентификацией через незащищенные от взломщиков и имеющие уязвимости протоколы шифрования TKIP и WEP.
Microsoft пояснила, что TKIP и WEP являются устаревшими стандартами безопасности.
Microsoft также планирует полностью запретить использование TKIP и WEP в Windows 10. В компании настоятельно рекомендуют перейти на шифрования AES с WPA2 или WPA3.
👍7👎1
Сегодня биткоин рухнул до $38 тысяч — всё из-за крупной атаки на пользователей NFT-биржи OpenSea.
Цена биткоина и многих других популярных криптовалют последние несколько дней балансировала на грани обвала, в том числе из-за обострения ситуации вокруг Украины. Однако толчком к резкому падению курса криптовалют стала новость об атаке на NFT-биржу OpenSea, в результате которой злоумышленники похитили сотни невзаимозаменяемых токенов общей стоимостью более $1,7 млн.
За последние 24 часа стоимость одного биткоина опустилась ниже $40
Сегодняшний обвал цен, из-за которого капитализация криптовалютного рынка за сутки упала примерно на $70 млрд, вызван серией сообщений от взволнованных NFT-трейдеров о взломе биржи OpenSea. После этого платформа OpenSea заявила, что не подвергалась взлому, а пользователи подверглись атаке мошенников и сами передали им свои токены. Компания сообщила о проведении расследования «слухов об эксплойте».
Цена биткоина и многих других популярных криптовалют последние несколько дней балансировала на грани обвала, в том числе из-за обострения ситуации вокруг Украины. Однако толчком к резкому падению курса криптовалют стала новость об атаке на NFT-биржу OpenSea, в результате которой злоумышленники похитили сотни невзаимозаменяемых токенов общей стоимостью более $1,7 млн.
За последние 24 часа стоимость одного биткоина опустилась ниже $40
Сегодняшний обвал цен, из-за которого капитализация криптовалютного рынка за сутки упала примерно на $70 млрд, вызван серией сообщений от взволнованных NFT-трейдеров о взломе биржи OpenSea. После этого платформа OpenSea заявила, что не подвергалась взлому, а пользователи подверглись атаке мошенников и сами передали им свои токены. Компания сообщила о проведении расследования «слухов об эксплойте».
👍5
Найдена новая критическая ошибка RCE в Adobe Commerce, Magento.
Adobe обновила свой недавний внеполосный совет по безопасности, добавив еще одну критическую ошибку, а исследователи выложили PoC для ошибки, которую они экстренно исправили в прошлые выходные.
Еще одна ошибка нулевого дня была обнаружена в платформах Magento Open Source и Adobe Commerce, а исследователи создали рабочий эксплойт для недавно исправленной уязвимости CVE-2022-24086, которая подверглась активной атаке и заставила Adobe выпустить экстренное исправление в минувшие выходные.
Злоумышленники могли использовать любой из этих эксплойтов для удаленного выполнения кода (RCE) от неаутентифицированного пользователя.
Новый дефект, подробно описанный в четверг, имеет тот же уровень серьезности, что и его предшественник, который Adobe исправила 13 февраля. Он отслеживается как CVE-2022-24087 и имеет аналогичный рейтинг 9,8 по системе оценки уязвимостей CVSS.
Adobe обновила свой недавний внеполосный совет по безопасности, добавив еще одну критическую ошибку, а исследователи выложили PoC для ошибки, которую они экстренно исправили в прошлые выходные.
Еще одна ошибка нулевого дня была обнаружена в платформах Magento Open Source и Adobe Commerce, а исследователи создали рабочий эксплойт для недавно исправленной уязвимости CVE-2022-24086, которая подверглась активной атаке и заставила Adobe выпустить экстренное исправление в минувшие выходные.
Злоумышленники могли использовать любой из этих эксплойтов для удаленного выполнения кода (RCE) от неаутентифицированного пользователя.
Новый дефект, подробно описанный в четверг, имеет тот же уровень серьезности, что и его предшественник, который Adobe исправила 13 февраля. Он отслеживается как CVE-2022-24087 и имеет аналогичный рейтинг 9,8 по системе оценки уязвимостей CVSS.
👍3
Гигант по производству посуды Meyer Corporation раскрыл информацию о кибератаке.
Корпорация Meyer, второй по величине дистрибьютор посуды в мире, раскрыла информацию об утечке данных, которая затронула тысячи ее сотрудников.
Атака произошла 25 октября 2021 года, о чем сообщается в письме-уведомлении о нарушении данных, переданном в Генеральные прокуратуры США штатов Мэн и Калифорния.
Компания начала расследование инцидента, которое было завершено 1 декабря 2021 года. Специалисты, участвовавшие в расследовании, установили, что злоумышленники получили доступ к личной информации, принадлежащей сотрудникам компании Meyer и ее дочерних предприятий.
Компания не предоставила подробностей об атаке, однако банда Conti ransomware взяла на себя ответственность за атаку и включила фирму в список своих жертв на сайте утечки с ноября 2021 года.
Корпорация Meyer, второй по величине дистрибьютор посуды в мире, раскрыла информацию об утечке данных, которая затронула тысячи ее сотрудников.
Атака произошла 25 октября 2021 года, о чем сообщается в письме-уведомлении о нарушении данных, переданном в Генеральные прокуратуры США штатов Мэн и Калифорния.
Компания начала расследование инцидента, которое было завершено 1 декабря 2021 года. Специалисты, участвовавшие в расследовании, установили, что злоумышленники получили доступ к личной информации, принадлежащей сотрудникам компании Meyer и ее дочерних предприятий.
Компания не предоставила подробностей об атаке, однако банда Conti ransomware взяла на себя ответственность за атаку и включила фирму в список своих жертв на сайте утечки с ноября 2021 года.
This media is not supported in your browser
VIEW IN TELEGRAM
В ранних тестовых сборках Windows 8 для планшетов на экранах ошибок были ASCII-рисунки кошек
Об этом рассказал разработчик из Microsoft Реймонд Чен, который собирает истории о развитии Windows. Именно эти картинки позволяли разработчикам понять, что в запущенном приложении произошла ошибка, и экран с кнопкой «Пуск» недоступен. При виде кошек разработчики знали, что попали в тот случай сбоя, когда оболочка работает, но забыла что-то вывести на экран.
В конце команда по улучшению производительности системы попросила убрать кошек. Отрисовка этого вспомогательного экрана каждый раз тратила время и память, чего не должно быть в рабочей системе.
Об этом рассказал разработчик из Microsoft Реймонд Чен, который собирает истории о развитии Windows. Именно эти картинки позволяли разработчикам понять, что в запущенном приложении произошла ошибка, и экран с кнопкой «Пуск» недоступен. При виде кошек разработчики знали, что попали в тот случай сбоя, когда оболочка работает, но забыла что-то вывести на экран.
В конце команда по улучшению производительности системы попросила убрать кошек. Отрисовка этого вспомогательного экрана каждый раз тратила время и память, чего не должно быть в рабочей системе.
👍4🥰3
В Chrome может появиться возможность добавления заметок к сохраненным паролям
Пользователь Reddit обнаружил в Google Chrome Canary (версия 101) поле "Заметки". Функция позволит пользователям добавлять информацию к сохраненным паролям, например, адрес электронной почты, связанный с аккаунтом, секретные вопросы/ответы или другие сведения, необходимые для авторизации на сайтах.
Возможность доступна только некоторым пользователям, участвующим в тестировании. Пока неясно, насколько хорошо будет обеспечиваться защита заметок.
Пользователь Reddit обнаружил в Google Chrome Canary (версия 101) поле "Заметки". Функция позволит пользователям добавлять информацию к сохраненным паролям, например, адрес электронной почты, связанный с аккаунтом, секретные вопросы/ответы или другие сведения, необходимые для авторизации на сайтах.
Возможность доступна только некоторым пользователям, участвующим в тестировании. Пока неясно, насколько хорошо будет обеспечиваться защита заметок.
👍2👏1
Кибератаки используют DocuSign для кражи логинов Microsoft Outlook.
Целенаправленная фишинговая атака нацелена на крупную американскую платежную компанию.
По словам исследователей, изощренная фишинговая кампания, направленная на "крупную, публично торгуемую компанию, занимающуюся разработкой интегрированных платежных решений, расположенную в Северной Америке", использовала DocuSign и взломанный домен электронной почты третьей стороны, чтобы обойти меры безопасности электронной почты.
Эта кампания распространяла безобидные на первый взгляд электронные письма по всей компании с целью кражи учетных данных Microsoft, сообщили исследователи из Armorblox.
Целенаправленная фишинговая атака нацелена на крупную американскую платежную компанию.
По словам исследователей, изощренная фишинговая кампания, направленная на "крупную, публично торгуемую компанию, занимающуюся разработкой интегрированных платежных решений, расположенную в Северной Америке", использовала DocuSign и взломанный домен электронной почты третьей стороны, чтобы обойти меры безопасности электронной почты.
Эта кампания распространяла безобидные на первый взгляд электронные письма по всей компании с целью кражи учетных данных Microsoft, сообщили исследователи из Armorblox.
Великобритания запретит экспорт широкого спектра высокотехнологичной продукции, включая полупроводники, в Россию.
«Мы хотим отрезать российскую промышленность от технологий, которые сегодня крайне необходимы для построения будущего» — отметила Президент Европейской комиссии Урсула фон дер Ляйен.
«Мы хотим отрезать российскую промышленность от технологий, которые сегодня крайне необходимы для построения будущего» — отметила Президент Европейской комиссии Урсула фон дер Ляйен.
👍10👎3😢3
В репозитории NPM обнаружено 25 новых вредоносных пакетов
Обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды.
Библиотеки используют тайпсквоттинг – их названия очень похожи на названия легитимных библиотек с небольшим отличием. В частности, они маскируются под colors.js, crypto-js, discord.js, marked и noblox.js.
Злоумышленники используют похищенные токены Discord для получения несанкционированного доступа к учетным записям без необходимости использовать пароль. Через взломанные таким образом учетные записи они распространяют вредоносные ссылки.
Обнаружено 25 новых вредоносных JavaScript-библиотек, похищающих токены Discord и переменные среды.
Библиотеки используют тайпсквоттинг – их названия очень похожи на названия легитимных библиотек с небольшим отличием. В частности, они маскируются под colors.js, crypto-js, discord.js, marked и noblox.js.
Злоумышленники используют похищенные токены Discord для получения несанкционированного доступа к учетным записям без необходимости использовать пароль. Через взломанные таким образом учетные записи они распространяют вредоносные ссылки.
С 1 марта в России нельзя выкидывать компьютерное железо на обычные мусорные площадки
Это касается системных блоков, материнских плат и жёстких дисков. Старое железо нужно будет сдать на специальные пункты приема для утилизации. За несоблюдение правил физлицам будет выписан штраф от 1-2 тыс. рублей, юрлицам — 100-200 тыс. рублей.
Штрафы смогут наложить только после того, как в районе будут созданы специальные площадки. Правда, в Минприроды пояснили, что даже в этом случае, они пока не могут отслеживать такие нарушения для физлиц, но пообещали следить более пристально за организациями.
Это касается системных блоков, материнских плат и жёстких дисков. Старое железо нужно будет сдать на специальные пункты приема для утилизации. За несоблюдение правил физлицам будет выписан штраф от 1-2 тыс. рублей, юрлицам — 100-200 тыс. рублей.
Штрафы смогут наложить только после того, как в районе будут созданы специальные площадки. Правда, в Минприроды пояснили, что даже в этом случае, они пока не могут отслеживать такие нарушения для физлиц, но пообещали следить более пристально за организациями.
👍3👎2💩1
Искусство нескучного обучения кибербезопасности - подкаст.
Поскольку человеческая ошибка является общим фактором большинства кибератак, обучение сотрудников должно стать лучше. Для этого эксперт Trustwave по обучению в области кибербезопасности Даррен Ван Бовен объясняет важность шариков для снятия стресса с рыбы и участия руководства.
Log4j, ransomware, облачные уязвимости, фишинг: киберугрозы многообразны. Однако все они меркнут по сравнению с черными дырами в системе безопасности, которые ходят на двух ногах.
Исследования показали, что почти все успешные взломы происходят из-за человеческих ошибок, будь то неспособность установить исправления безопасности до того, как злоумышленник воспользуется уязвимостью, некачественные пароли или попадание в паутину лжи при социальной инженерии или фишинговых атаках.
Поскольку человеческая ошибка является общим фактором большинства кибератак, обучение сотрудников должно стать лучше. Для этого эксперт Trustwave по обучению в области кибербезопасности Даррен Ван Бовен объясняет важность шариков для снятия стресса с рыбы и участия руководства.
Log4j, ransomware, облачные уязвимости, фишинг: киберугрозы многообразны. Однако все они меркнут по сравнению с черными дырами в системе безопасности, которые ходят на двух ногах.
Исследования показали, что почти все успешные взломы происходят из-за человеческих ошибок, будь то неспособность установить исправления безопасности до того, как злоумышленник воспользуется уязвимостью, некачественные пароли или попадание в паутину лжи при социальной инженерии или фишинговых атаках.
Apple запатентовала клавиатуру со встроенным компьютером
Необходимые вычислительные компоненты будут помещаться под клавиатурой: система на кристалле (ЦПУ с видеочипом) с распаянной рядом оперативной памятью, системы ввода-вывода, система хранения (микросхемы флэш-памяти), беспроводные модули. Для работы устройства понадобится только монитор, которых можно подключить несколько. Вместо мышки, при необходимости, предлагается использовать встроенный в клавиатуру трекпад.
В одном из вариантов устройства предполагается его складывание «книжкой» для более удобной транспортировки.
Могут быть варианты такого устройства с воздушным охлаждением. Тогда в клавиатуру будут добавлены вентиляторы. Там также планируется использовать теплопроводные материалы для рассеивания тепла по корпусу и устанавливать ячейки аккумуляторных батарей для автономного использования.
Необходимые вычислительные компоненты будут помещаться под клавиатурой: система на кристалле (ЦПУ с видеочипом) с распаянной рядом оперативной памятью, системы ввода-вывода, система хранения (микросхемы флэш-памяти), беспроводные модули. Для работы устройства понадобится только монитор, которых можно подключить несколько. Вместо мышки, при необходимости, предлагается использовать встроенный в клавиатуру трекпад.
В одном из вариантов устройства предполагается его складывание «книжкой» для более удобной транспортировки.
Могут быть варианты такого устройства с воздушным охлаждением. Тогда в клавиатуру будут добавлены вентиляторы. Там также планируется использовать теплопроводные материалы для рассеивания тепла по корпусу и устанавливать ячейки аккумуляторных батарей для автономного использования.
😁5👍3👎2
Toyota закроет японские заводы после предполагаемой кибератаки.
Заводы будут закрыты во вторник, что остановит около трети мирового производства компании. Toyota не знает, как долго 14 заводов будут оставаться обесточенными.
Потенциально кибератака поразила одного из поставщиков запчастей Toyota, что заставило компанию остановить около трети мирового производства завтра, объявила компания в понедельник.
Toyota не знает, как долго 14 заводов будут обесточены. Закрытие будет означать, что объем производства компании сократится примерно на 13 000 автомобилей.
Агентство Reuters сообщило, что через несколько часов после того, как Япония присоединилась к западным союзникам в блокировании доступа некоторых российских банков к международной платежной системе SWIFT и обязалась предоставить Украине 100 миллионов долларов в качестве чрезвычайной помощи, представитель поставщика Toyota - компании Kojima Industries Corp. заявил, что она, по всей видимости, подверглась "какой-то кибер-атаке".
Заводы будут закрыты во вторник, что остановит около трети мирового производства компании. Toyota не знает, как долго 14 заводов будут оставаться обесточенными.
Потенциально кибератака поразила одного из поставщиков запчастей Toyota, что заставило компанию остановить около трети мирового производства завтра, объявила компания в понедельник.
Toyota не знает, как долго 14 заводов будут обесточены. Закрытие будет означать, что объем производства компании сократится примерно на 13 000 автомобилей.
Агентство Reuters сообщило, что через несколько часов после того, как Япония присоединилась к западным союзникам в блокировании доступа некоторых российских банков к международной платежной системе SWIFT и обязалась предоставить Украине 100 миллионов долларов в качестве чрезвычайной помощи, представитель поставщика Toyota - компании Kojima Industries Corp. заявил, что она, по всей видимости, подверглась "какой-то кибер-атаке".
👍7🔥1
Энтузиаст увеличил кэш-память второго уровня у процессора AMD K6-2+ с 128 до 256 КБ с помощью паяльника
Энтузиаст Фрицхенс Фриц с помощью паяльника и без доработок расширил доступный кэш L2 c 128 КБ до штатных заводских значений в 256 КБ.
Процессоры AMD K6-2+ выпускались в 2000 году. Оказалось, что некоторые из них можно было превратить путем простого вмешательства в расположение их внешних элементов в более продвинутые AMD K6-III+.
Для апгрейда нужно убрать защитную крышку и поменять расположение одного из конденсаторов. Это работает не для всех процессоров. Но в случае их хорошего состояния, например, без дефектов на производстве, процессор работает стабильно и с полным кэшем L2, а не обрезанной версией.
Энтузиаст Фрицхенс Фриц с помощью паяльника и без доработок расширил доступный кэш L2 c 128 КБ до штатных заводских значений в 256 КБ.
Процессоры AMD K6-2+ выпускались в 2000 году. Оказалось, что некоторые из них можно было превратить путем простого вмешательства в расположение их внешних элементов в более продвинутые AMD K6-III+.
Для апгрейда нужно убрать защитную крышку и поменять расположение одного из конденсаторов. Это работает не для всех процессоров. Но в случае их хорошего состояния, например, без дефектов на производстве, процессор работает стабильно и с полным кэшем L2, а не обрезанной версией.
👍3
Взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах
Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum.
Группировка LAPSUS$ похитила 1 ТБ данных у компании Nvidia и направила предложения заинтересованным покупателям через свой открытый чат. Согласно сообщению, в распоряжении хакеров есть кастомизированный драйвер, способный с легкостью разблокировать ограничитель хэшрейта Lite Hash Rate (LHR) в видеокартах серии RTX 3000, пишет PCmag.
LAPSUS$ потребовала у Nvidia выкуп в криптовалюте. В настоящее время группировка предлагает архив размером 19 ГБ, предположительно содержащий исходный код драйверов видеокарт Nvidia и информацию, которая может помочь технически подкованным пользователям снять ограничения хэшрейта.
Хакеры, похитившие 1 ТБ данных у компании Nvidia, теперь пытаются продать данные, в том числе информацию по снятию ограничения в видеокартах для майнинга Ethereum.
Группировка LAPSUS$ похитила 1 ТБ данных у компании Nvidia и направила предложения заинтересованным покупателям через свой открытый чат. Согласно сообщению, в распоряжении хакеров есть кастомизированный драйвер, способный с легкостью разблокировать ограничитель хэшрейта Lite Hash Rate (LHR) в видеокартах серии RTX 3000, пишет PCmag.
LAPSUS$ потребовала у Nvidia выкуп в криптовалюте. В настоящее время группировка предлагает архив размером 19 ГБ, предположительно содержащий исходный код драйверов видеокарт Nvidia и информацию, которая может помочь технически подкованным пользователям снять ограничения хэшрейта.
👍8👎1
Китайский хакерский инструмент Daxin обходил обнаружение 10 лет
Исследователи Symantec обнаружили «чрезвычайно сложный» хакерский инструмент. Daxin на зараженных системах можно управлять с любой точки земного шара – это большой шаг вперед по сравнению с другим вредоносным ПО китайского происхождения.
Жертвами Daxin являются, в том числе, правительственные организации в Азии и Африке, включая Министерства юстиции.
Последняя известная атака с использованием Daxin была в ноябре прошлого года. Создатели инструмента потрудились над разработкой техник, позволяющих делать его трафик невидимым, смешивая его с легитимным.
Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его компоненты, связаны с известной инфраструктурой и прошлыми атаками китайских хакеров.
Исследователи Symantec обнаружили «чрезвычайно сложный» хакерский инструмент. Daxin на зараженных системах можно управлять с любой точки земного шара – это большой шаг вперед по сравнению с другим вредоносным ПО китайского происхождения.
Жертвами Daxin являются, в том числе, правительственные организации в Азии и Африке, включая Министерства юстиции.
Последняя известная атака с использованием Daxin была в ноябре прошлого года. Создатели инструмента потрудились над разработкой техник, позволяющих делать его трафик невидимым, смешивая его с легитимным.
Как пояснили в Symantec, инструмент является китайским, поскольку установки, где были собраны его компоненты, связаны с известной инфраструктурой и прошлыми атаками китайских хакеров.
👍3😱2
Ребята из Иркутска рассказывают об отечественном продукте виртуализации VMmanager.
Это мощный и современный инструмент для построения виртуальной и облачной инфраструктуры на собственном оборудовании. С аппаратной виртуализацией, контейнерами, IaaS и SaaS услугами, а еще c виртуальными сетями на VXLAN/BGP/EVPN. Это зрелый проект, которому уже больше 10 лет. И особенно круто, что VMmanager не является «копией open source проекта с нескучными обоями».
Это действительно отечественная независимая разработка, которую делают наши российские ребята из Сибири, используя стек C++/Golang/Angular/JS. Кстати, недавно Zabbix добавили официальную интеграцию с этим продуктом!
https://www.youtube.com/watch?v=owEjQ7EX5J8
Это мощный и современный инструмент для построения виртуальной и облачной инфраструктуры на собственном оборудовании. С аппаратной виртуализацией, контейнерами, IaaS и SaaS услугами, а еще c виртуальными сетями на VXLAN/BGP/EVPN. Это зрелый проект, которому уже больше 10 лет. И особенно круто, что VMmanager не является «копией open source проекта с нескучными обоями».
Это действительно отечественная независимая разработка, которую делают наши российские ребята из Сибири, используя стек C++/Golang/Angular/JS. Кстати, недавно Zabbix добавили официальную интеграцию с этим продуктом!
https://www.youtube.com/watch?v=owEjQ7EX5J8
YouTube
VMmanager - Возможности платформы для управления виртуализацией
#управлениевиртуализацией #I3 #VMmanager
👍9👎2
Шпионский бэкдор Daxin повышает ставки на китайские вредоносные программы.
С помощью узлового хоппинга инструмент шпионажа может достигать компьютеров, даже не подключенных к Интернету.
По словам исследователей, вредоносная программа Daxin нацелена на защищенные правительственные сети по всему миру с целью кибершпионажа.
Команда Symantec Threat Hunter заметила передовую постоянную угрозу (APT) в действии в ноябре, отметив, что это "самая продвинутая часть вредоносного ПО, которую исследователи Symantec видели от связанных с Китаем субъектов... демонстрирующая техническую сложность, ранее невиданную для таких субъектов".
Они добавили, что специфический набор операций Daxin включает чтение и запись произвольных файлов, запуск произвольных процессов и взаимодействие с ними, а также расширенные возможности латерального перемещения и скрытности.
С помощью узлового хоппинга инструмент шпионажа может достигать компьютеров, даже не подключенных к Интернету.
По словам исследователей, вредоносная программа Daxin нацелена на защищенные правительственные сети по всему миру с целью кибершпионажа.
Команда Symantec Threat Hunter заметила передовую постоянную угрозу (APT) в действии в ноябре, отметив, что это "самая продвинутая часть вредоносного ПО, которую исследователи Symantec видели от связанных с Китаем субъектов... демонстрирующая техническую сложность, ранее невиданную для таких субъектов".
Они добавили, что специфический набор операций Daxin включает чтение и запись произвольных файлов, запуск произвольных процессов и взаимодействие с ними, а также расширенные возможности латерального перемещения и скрытности.
Forwarded from Типичный Сисадмин
В РФ вводят меры в поддержку IT.
На три года все IT-компании будут освобождены от уплаты налога на прибыль и от проверок контрольными органами. Они смогут на выгодном условии взять кредиты на продолжение работы и новые проекты по ставке, не превышающей 3%.
Помимо этого, действующие сотрудники таких компаний в возрасте до 27 лет получат отсрочку от призыва на военную службу.
На три года все IT-компании будут освобождены от уплаты налога на прибыль и от проверок контрольными органами. Они смогут на выгодном условии взять кредиты на продолжение работы и новые проекты по ставке, не превышающей 3%.
Помимо этого, действующие сотрудники таких компаний в возрасте до 27 лет получат отсрочку от призыва на военную службу.
👍8🤔4