Aercom.by - Новости безопасности в Беларуси и СНГ

23 мая 2018 г., среда

Отраслевые мероприятия (Беларусь)

Системы видеонаблюдения на выставке-форуме «Центр безопасности. 2018»-160x90
17 мая, 2018

Системы видеонаблюдения на выставке-форуме «Центр безопасности. 2018»

13 мая, 2018

4.0 в нашу пользу? Навстречу 21-й международной специализированной выставке «ТехИнноПром»

23 апреля, 2018

Обучающий семинар: «Новые требования при разработке проектной документации на новые, реконструируемые или модернизируемые системы пожарной сигнализации»

23 апреля, 2018

Тематический семинар: «Технический регламент Евразийского экономического союза: ТР ЕАЭС 043/2017 «О требованиях к средствам обеспечения пожарной безопасности и пожаротушения»

18 апреля, 2018

Открыта регистрация посетителей на выставку-форум «Центр безопасности. 2018»

14 апреля, 2018

Основные тренды развития отрасли информационной безопасности – 4-ая международная конференция «IT-Security Conference 2018»

Отраслевые мероприятия (зарубежные)

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Российские специалисты ESET получили благодарность от корпорации Microsoft (РФ)
16 декабря, 2010

Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что специалисты Центра вирусных исследований и аналитики ESET были отмечены корпорацией Microsoft и получили благодарность за содействие в закрытии уязвимости CVE-2010—3338. Данная уязвимость использовалась злоумышленниками для распространения червя Stuxnet.

В рамках исследования “Stuxnet under the microscope”, которое провели специалисты Центра вирусных исследований и аналитики ESET, были подробно проанализированы принципы работы червя Stuxnet, а также обнаружен ряд серьезных и ранее неизвестных уязвимостей «нулевого дня» в операционных системах компании Microsoft, с помощью которых происходило проникновение данной угрозы в ИТ-инфраструктуру промышленных предприятий. Данная информация была передана в корпорацию с детальным описанием и рекомендациями по устранению. Кроме того, специалисты российского представительства ESET подготовили демонстрационный программный код, который показывал возможности злоумышленников при использовании уязвимостей, что позволило ускорить противодействие данной проблеме со стороны Microsoft.

14 декабря в рамках бюллетеня MS10-092 была закрыта последняя брешь в программном обеспечении Microsoft, которая использовалась злоумышленниками для распространения червя Stuxnet. Данная уязвимость повышает локальные привилегии до уровня системы в ОС Microsoft Vista и Microsoft Win7. При этом уязвимым компонентом является планировщик задач (Task Scheduler), который благодаря специально сформированному заданию позволял выполнить его с правами на уровне системы.

Поскольку CVE-2010—3338 оставалась долгое время незакрытой, киберпреступники стали использовать ее и для распространения других вредоносных программ. В частности, подобный случай был зафиксирован в ноябре этого года в программном коде обновленной версии известного руткита TDL4 или Win32/Olmarik.AIY по классификации ESET. Данная угроза нацелена на кражу конфиденциальных данных, в том числе финансовой информации.

Источник : http://articles.security-bridge.com/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.