Новый 0-day эксплойт начал осаду
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Новый 0-day эксплойт начал осаду

Александр Панасенко 12 Сентября 2012 - 12:48
...

Trend Micro опубликовала данные по кибератакам, использующим эксплойт-паки с новым Java-эксплойтом ― к CVE-2012-4681, уязвимости нулевого дня, обнаруженной в конце августа. Период исследования ― первые дни сентября Эксплойт к CVE-2012-4681 был добавлен в коммерческие версии таких инструментов, как Blackhole, в течение суток после публикации новой опасной бреши в Java.

Данная уязвимость связана с некорректной обработкой контроля доступа в рамках «защитных доменов». По оценке израильской security-компании Seculert, включение свежего 0-day эксплойта в состав Blackhole, на долю которого приходится свыше 85% эксплойт-пак площадок в интернете, повысило результативность этого комплекта в 2,5 раза. Патч к опасной бреши Oracle выпустила лишь 30 августа, спустя несколько дней после публикации.

Trend Micro как и ЛК, отслеживает и блокирует попытки эксплуатации CVE-2012-4681 с момента появления первых эксплойтов. В ходе одной из таких кибератак эксперты обнаружили свыше 300 доменов и более 100 серверов, используемых злоумышленниками для размещения страниц с эксплойтами. Около ⅔ этих доменов зарегистрированы в TLD-зонах .com (23%), .org, .net, .info и .ru (9%). Почти половина эксплойт-площадок были обнаружены на территории США, 27% ― в России. При этом ⅔ жертв нового Java-эксплойта ― американцы, остальные проживают, в основном, в странах Западной Европы, в том числе 10% в Германии, 7% в Италии, сообщает securelist.com.

По данным Trend Micro, потенциальные жертвы попадают на целевую площадку с набором эксплойтов разными путями: через спам, взломанный сайт-редирект, редирект с порноресурса, внешнюю ссылку или зловредный скрипт в контекстной рекламе. Спам-письма, зафиксированные Trend Micro в начале сентября, имитировали сообщения соцсети LinkedIn, антивируса, онлайн-сервиса eFax или службы денежных переводов Western Union. Все эти фальшивые послания были снабжены ссылками, ведущими на взломанный сайт, который перенаправлял пользователя на целевую страницу. Здесь выполнялся поиск уязвимостей в подключенной системе и, в случае успеха, активация надлежащего эксплойта.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Роскомнадзор автоматизирует контроль нарушений в области оборота ПДн
Яков Шпунт 17 Января 2025 - 11:32
Соответствие законодательству РФ Общее Защита персональных данныхСоответствие требованиям регуляторов
Роскомнадзор автоматизирует контроль нарушений в области оборота ПДн

Минцифры предложило предоставить Роскомнадзору возможность использовать автоматизированные системы для отслеживания нарушений законодательства о защите персональных данных, допускаемых компаниями и онлайн-сервисами.

На Портале проектов нормативно-правовых актов размещён подготовленный Минцифры проект постановления правительства.

Документ включает четыре изменения в Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, утверждённое постановлением Правительства РФ от 29 июня 2021 года № 1046.

Поправки предусматривают использование «информационных систем, принадлежащих или находящихся в пользовании уполномоченного (территориального) органа» для выявления нарушений в области обработки и защиты персональных данных.

Ранее такие функции выполняли исключительно должностные лица контролирующего органа (или его территориальных подразделений) на основании жалоб граждан, организаций или публикаций в СМИ.

Кроме того, в проекте уточняется порядок уничтожения недостоверных или незаконно полученных персональных данных. Теперь регулятор сможет требовать от оператора персональных данных их уточнения, блокирования или уничтожения даже в случаях, когда нарушение выявлено в ходе проверки без взаимодействия с проверяемым лицом.

По мнению Минцифры, новые полномочия позволят Роскомнадзору быстрее реагировать на нарушения законодательства в сфере обработки персональных данных и повышать эффективность государственного контроля в этой области.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Правительство утвердило концепцию системы противодействия киберпреступности
Новость
Правительство утвердило концепцию системы противодействия ки...
Архив Интернета опять взломали, на этот раз через украденные токены доступа
Новость
Архив Интернета опять взломали, на этот раз через украденные...
Под блок Роскомнадзора попали 197 VPN
Новость
Под блок Роскомнадзора попали 197 VPN

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.