Шпионаж через уязвимость нулевого дня в Java

Подписка

О проекте

Актуальные темы

ОС и разработка приложений

Планирование и проекты

Консалтинг и системная интеграция

Безопасность

Сети и телекоммуникации

ИТ-бизнес

Итоги и тенденции

Рейтинги, исследования

Государство и ИТ

Дистрибьюторы/субдистрибьюторы

IT Channel News

Успех в партнерстве

Промопрограммы

Истории успеха

Новые продукты

Кадровые изменения

Фоторепортажи

Аналитика

Каталог ИТ-компаний

Big Data/Аналитика

Безопасность

Блокчейн

Государство и ИТ

Документооборот/ECM

Идеи и практики автоматизации

Интернет вещей

Искусственный интеллект

ИТ-бизнес

ИТ-менеджмент

Мобильные решения

Персональные компьютеры

Промышленная автоматизация

Сети/Серверы/СХД/ЦОД

Цифровая трансформация

Intelligent Enterprise/RE

Исследования

Частное мнение

Платформы и технологии

Аналитика

Интервью

Редакционный блог

Мастер-классы

Бестселлеры ИТ-рынка

Проблемы и мнения

Статистика

Продукты

Комментарии экспертов

Аналитика компаний

Показатели компаний

BYTE/Россия

Безопасность

Чипы и платы

Оборудование

Интернет вещей (IoT)

Пресс-релизы

Спецпредложения
Энергия роста: промопрограмма по мониторам Acer Уважаемые партнеры! Treolan приглашает вас принять участие в новой маркетинговой программе по мониторам Acer. Покупая мониторы Acer в Treolan, вы накапливаете баллы, которые сможете обменять на электронные подарочные сертификаты на ваш выбор. Для участия в программе необходимо зарегистрироваться Весенние бонусы от Patriot! Вдвое больше выгоды! Гравитон: «Выгода для новичков» Гравитон: «Серверная выгода для новичков» IRBIS: «К каждому ноутбуку – сумка в подарок!» Уважаемые партнеры! Treolan приглашает вас принять участие в маркетинговой программе. Закупая участвующие в акции ноутбуки, вы получаете сумку для ноутбука IRBIS в подарок. Для участия в программе необходимо зарегистрироваться IRBIS: «К каждому ноутбуку – сумка в подарок!» Бонусы от Asus! Бонус-сборка Весенние бонусы от Filum! MAKE MONEY До 31 марта получайте оборотный бонус 3% при перевыполнении плана закупки! Для участия в программе необходимо иметь партнёрскую регистрацию в B2B eCom, за подробной информацией по условиям данной программы обращайтесь к менеджерам АБСОЛЮТ «Горячая замена» на ИБП CyberPower! Для милых дам! Patriot: «Три ступени бонусов» «Горячая замена» на ИБП CyberPower! Максимум выгоды с Ippon! 1 дилер, максимально увеличивший закупки продукции Ippon в период проведения акции в процентном соотношении к предыдущему периоду*, но не менее 1 500 000 руб., получит бонус 30 000 руб. 3 дилера, максимально увеличившие закупки продукции Ippon в период проведения акции в процентном соотношении к ... Кeшбэк от EasyPrint и Т2 Подарок за покупку от Dahua! Покупай с выгодой! Стань акулой бизнеса с офисной техникой Office Kit Улётная поездка! С 12 января по 31 марта покупайте мониторы PHILIPS-AOC и получите возможность отправиться в увлекательное путешествие! Ваучеры на путешествие получат 10 партнеров, сделавших наибольший объем закупок за период проведения программы Рокот космодрома! Выгода без границ Копилка желаний от Dahua! Подарок за покупку от Dahua!
	1		2		3		4		5		Все


	Шпионаж через уязвимость нулевого дня в Java 13.04.2013 Новости Корпорация Symantec опубликовала результаты анализа атак с целью промышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для этого злоумышленники использовали скомпрометированный сертификат компании Bit9. Данная преступная группа ранее использовала и другие уязвимости нулевого дня. Специалисты Symantec установили, что в рамках атаки в Oracle Java Runtime Environment (CVE-2013-1493) на заражённый компьютер загружается вредоносная программа в виде DLL-библиотеки, подписанной скомпрометированным сертификатом компании Bit9, которая устанавливает связь со своим сервером управления по адресу 110.173.55.187. Антивирусные продукты Symantec определяют ее как Trojan.Naid. Авторы Trojan.Naid имеют высокий уровень подготовки и демонстрируют настойчивость в осуществлении атак с целью промышленного шпионажа сразу в нескольких отраслях. В их арсенале не одна уязвимость – в 2012 г. Symantec уже сообщала об осуществлении создателями Trojan.Naid атаки типа «watering hole» с применением уязвимости нулевого дня в Microsoft Internet Explorer (CVE-2012-1875). Атака начинается с того, что жертва заманивают на Web-страницу со встроенным вредоносным JAR-файлом, который идентифицируется Symantec как Trojan.Maljava.B. Используя эксплойт к уязвимости CVE-2013-1493, он загружает файл с названием svchost.jpg, являющийся на самом деле исполняемым файлом, определяемым Symantec как Trojan.Dropper. Далее этот загрузчик в свою очередь скачивает файл appmgmt.dll ... читать далее. Рекомендовано к прочтению Мировые технотренды 2026: в поисках Next Big Thing ICT.Moscow представил ежегодный анализ трендов, которые могут оказать существенное влияние на развитие глобальной индустрии ИТ уже в 2026 году. Авторами исследования изучены 230 трендов и составлен шорт-лист ключевых, по которым либо наблюдается консенсус нескольких источников, либо, напротив ... Каждая пятая женщина в ИТ, занимающая должность старшего менеджера и выше, испытывает синдром самозванца Ассоциация «РУССОФТ» и компания «Киберпротект» в преддверии Международного женского дня провели исследование среди специалистов отрасли информационных технологий и выяснили роль женщин в современных ИТ-компаниях. Выяснилось, что увеличение количества женщин-топ-менеджеров благоприятно влияет ... ГК «Силтэк» переходит на кадровый электронный документооборот HRlink Группа компаний «Силтэк» начинает проект по внедрению системы кадрового электронного документооборота (КЭДО) на базе сервиса HRlink. «Мы живём в эпоху, когда рутинные процедуры делегируются автоматизированным системам, — рассказала Ольга Иванова, генеральный директор ООО „Силтэк“. — В нашем случае ... Женщины в науке: достижения и признание Институт статистических исследований и экономики знаний НИУ ВШЭ анализирует последние данные официальной статистики о численности женщин-исследователей в России и мире, их занятости в различных областях науки. Почти 40% исследователей, работающих в России, — женщины (128,9 из 339,1 тыс. чел.)1 ... САПРАН и SimpleOne заключили партнерство для развития рынка CRM-систем в сегменте среднего бизнеса Компании SimpleOne и САПРАН объявили о заключении соглашения. В ходе партнерства САПРАН расширит свой продуктовый портфель российской CRM-системой SimpleOne и будет внедрять решение в ритейле, телекоме, финансовых учреждениях и страховании. «Мы выбрали SimpleOne в качестве вендора для усиления ...


	Лидеры читательского рейтинга Nexign: телеком-рынок в России превысит 3,3 трлн. рублей к 2030 году Рынок UC&C к 2035 году превысит 300 млрд долл.: ИИ и конвергенция меняют корпоративные коммуникации Андрей Голышкин, председатель совета директоров OCS: в 2026 году рост ИТ-рынку может обеспечить доверие заказчиков Обогнали Запад: 70% отечественных решений в сегменте зарядных станций развиваются как экосистемы Axel PRO выпустила новую версию AppSec-платформы «Шерлок» с поддержкой sast-инструмента SASTAV От роуминга к повседневности: российские операторы занимают 83% eSIM-подключений через Unisimka На чужих ошибках: почему большинство GenAI-проектов проваливаются на этапе между пилотом и внедрением и как этого избежать

Подборка по дате

Март 2026
Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

© 1991–2026 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.2. Создание сайта — студия iMake.