ТегиАрхивПоиск
ПодпискаRSSО проекте
Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Кешбэк от EasyPrint и Т2
Получи кешбэк на счет при покупке товаров EasyPrint и Т2: от 10 000 до 50 000 руб. - 2% от 50 001 до 75 000 руб. - 4% от 75 001 руб. и выше - 5% Чтобы получить кешбэк, необходимо выполнить условия программы, а также зарегистрироваться, указав свои данные: ФИО, код клиента, должность ...
TENDA - Головокружительные скидки!
Бонусы от Buro!
Кешбэк-БУМ от Systeme electric!
Техно-марафон лучших цен
Забирай свой бонус от Gigabyte!
Покупай блоки питания Gigabyte на сумму от 10 тыс. руб. и получи бонус 15%. Внимание! Бюджет программы ограничен, акция может быть закончена раньше заявленного срока. Чтобы получить бонус, необходимо выполнить условия программы, а также зарегистрироваться, указав свои данные: ФИО, код клиента ...
Забирай свой кешбэк от Gigabyte!
Оформляйте заказ на МФУ Ricoh M C2000 и получайте тонеры по специальной цене
Снижение цен на Datalogic GD5240
Получайте карту OZON за закупку ИБП HIPER
Пора на Дачу!
Закупайте выделенный ассортимент товаров для дачи по специальным ценам до 15 мая включительно, но ассортимент ограничен. Узнавайте наличие и конечную стоимость на оптовые закупки у менеджеров АБСОЛЮТ
Промопрограмма PROWAY AutoID "200 UR520DE = 1 IPhone 17"
Не гадай – Defender выбирай!
Весеннее обновление с NERPA: стильный набор мерча за отгрузку сервера NORD
Энергия выгоды: бонус до 9%!
Сплошные плюсы!
Уважаемые партнеры! Приглашаем принять участие в акции «Сплошные плюсы!». Закупайте в Merlion материнские платы MSI и за каждые пять, десять или двадцать закупленных позиций одну получите в подарок. Подарочная позиция выплачивается в виде бонуса на баланс компании партнера. Бонус за подарочную ID ...
Энергия роста: промопрограмма по мониторам Acer
Весенние бонусы от Patriot!
Вдвое больше выгоды!
Гравитон: «Выгода для новичков»
Гравитон: «Серверная выгода для новичков»
Уважаемые партнеры! Treolan приглашает принять участие в акции по решениям «Гравитон» для новых* партнеров. Продукты: серверы СХД ПАК Закупая решения «Гравитон», вы накапливаете баллы, которые сможете обменять на подарочные сертификаты на ваш выбор. *Новыми считаются партнеры, не совершавшие ранее ...
IRBIS: «К каждому ноутбуку – сумка в подарок!»
IRBIS: «К каждому ноутбуку – сумка в подарок!»
Бонусы от Asus!
Бонус-сборка
12345Все

Вредоносное ПО для перехвата данных софтсвичей VoIP

11.09.2020  Новости, Безопасность

Компания ESET сообщила о вредоносном ПО, нацеленном на софтсвичи my VoIP-платформы на ОС Linux. Эта платформа довольно специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000. Софтсвич (software switch) – основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др. Для получения перечисленных сведений вредоносное ПО отправляет запрос к внутренним базам данных MySQL, используемым софтсвичем. Как отмечают эксперты ESET, злоумышленники хорошо изучили внутреннюю архитектуру атакуемой платформы. Чтобы получить доступ к базе MySQL, вредонос считывает учетные данные из Linknat – конфигурационных файлов VOS2009 и VOS3000. При этом пароли конфигурационных файлов хранятся в зашифрованном виде, но CDRThief способен их расшифровать. Вредоносная программа может быть развернута в любом месте на диске c любым именем файла. При этом она способна встраиваться в обычную загрузочную цепочку платформы и маскироваться под компонент софтсвича Linknat. В настоящее время сложно определить конечную цель злоумышленников, отмечают в ESET, но можно ... читать далее.

Рекомендовано к прочтению


Positive Technologies научила нейросеть находить вирусы, «читая» файлы как текст
Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, ByteDog работает не с текстом или изображениями, а анализирует ...

Innostage PAM обновлен до версии 1.6.0
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и ...

Indeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом
Компания «Индид», российский разработчик решений в области защиты айдентити, представила новую версию системы управления доступом и многофакторной аутентификации — Indeed Access Manager 9.4 (Indeed AM). Ключевые обновления расширяют сценарии аутентификации, усиливают безопасность доступа и делают ...

Иллюзия безопасности мобильных приложений: почему root-детекцию обходят за минуты
В мире мобильной безопасности существует устойчивое заблуждение: если приложение при запуске проверило, есть ли на устройстве root или джейлбрейк, значит, можно выдохнуть. Но это только видимость безопасности — создается иллюзия защиты, но профессионалы знают, что хакеры обходят примитивные ...

Ideco представила обновление межсетевого экрана Ideco NGFW Novum
Компания Ideco, российский разработчик решений сетевой безопасности, в рамках вебинара представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от высокопроизводительного NGFW к управляемой enterprise-платформе: в обновление вошли четыре крупных ...
     
Merlion — официальный дистрибьютор CET Group
Merlion и CET Group сотрудничают уже около 10 лет, поставляя российским потребителям весь спектр продукции вендора: запасные части и совместимые расходные материалы — от картриджей и тонеров до ключевых компонентов — для ремонта и обслуживания печатающей техники производства крупных мировых ...

УльтимаТек запустил собственную лабораторию по информационной безопасности для промышленных предприятий
В 2025 году промышленные предприятия в России стали основной целью киберпреступников: на них пришлось 17% всех успешных кибератак, что на 16% больше по сравнению с предыдущим годом. Сегодня УльтимаТек объявляет о стратегическом усилении направления информационной безопасности и запуске ...

GreenData: российские компании делают ставку на low-code
В условиях нестабильной экономики российский бизнес переходит на low-code/no-code платформы, видя в них инструмент для быстрого цифрового рывка без капитальных затрат на разработку и содержание штата ИТ-специалистов. По данным GreenData, доля компаний, где есть хотя бы один рабочий контур ...

MWS Cloud представила облачный сервис Managed Kafka для потоковой передачи данных на платформе MWS Cloud Platform
MWS Cloud, входит в МТС Web Services, объявила о выводе сервиса Managed Kafka в промышленную эксплуатацию (GA) в облаке MWS Cloud Platform. Новый PaaS‑сервис позволяет компаниям использовать Apache Kafka как инфраструктурный компонент для потоковой обработки данных и event-driven архитектур без ...

Вышел новый релиз KeyStack 2026.1
Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявила о выходе релиза KeyStack 2026.1 — одного из наиболее технологически значимых обновлений платформы. Новая версия сочетает актуальный OpenStack Epoxy с набором собственных ...

Лидеры читательского рейтинга

Подборка по дате

Апрель 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   
© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.3.  Создание сайта — студия iMake.