Новости информационной безопасности

Новая форма атаки на NTLM-ретранслятор Windows, получившая имя “DFSCoerce“, использует распределённую файловую систему MS-DFSNM для получения контроля над Windows-доменом. Код демонстрационного эксплойта (proof-of-concept) уже готов.

Минцифры России не приветствует использование VPN для обхода блокировок, однако будет выступать против ввода наказаний за такую практику. Позицию министерства по этому вопросу озвучил в ходе интервью на телеканале РБК Максут Шадаев.

Специалисты Trend Micro проанализировали новую версию CopperStealer и обнаружили, что его C2-инфраструктура сильно изменилась. Операторы вредоноса отказались от DGA и CDN-прокси и теперь размещают зашифрованный файл конфигурации на Pastebin, а IP-адреса прячут по методу fast flux. Вывод краденых данных инфостилер осуществляет через Telegram.

Стали известны подробности вчерашней кибератаки на Интерфакс. “Провокационное сообщение” провисело на официальном Telegram-канале информагентства три минуты. Произошедшее изучает СБ Интерфакса и полиция.