Как стать автором
Обновить
149.45
Инфосистемы Джет
российская ИТ-компания

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение 1 мин
Количество просмотров 593


Сегодня в ТОП-3 — рост атак с использованием ботнета XorDDoS, устранение уязвимостей в продуктах VMware, новый сервис-конструктор ВПО. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Microsoft сообщила о росте атак с использованием ботнета XorDDoS


По информации от специалистов, за последние шесть месяцев количество активностей выросло на 254%. XorDDoS известен с 2014 года и получил своё название из-за использования шифрования на основе XOR в рамках обмена данными с C2-серверами.

VMware устранила ряд уязвимостей в своих продуктах


Бюллетень безопасности содержит информацию о двух уязвимостях, которые позволяют злоумышленнику получить доступ к системе без необходимости аутентификации и повысить свои привилегии до root. Проблемам подвержены следующие продукты: Workspace ONE Access (Access), Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation, vRealize Suite Lifecycle Manager.

Специалисты из Cyble опубликовали информацию о новом сервисе-конструкторе ВПО


Вредоносный сервис Eternity Project предлагает конструктор вредоносного программного обеспечения, который работает по подписке. В зависимости от стоимости подписки вредонос может обладать функциями инфостилера, майнера, шифровальщика, DDoS-бота. Также у сервиса есть телеграм-бот для создания вредоносных файлов.
Теги:
Хабы:
+3
Комментарии 0
Комментарии Комментировать

Публикации

Информация

Сайт
jet.su
Дата регистрации
Дата основания
1991
Численность
1 001–5 000 человек
Местоположение
Россия