Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Летние скидки на Mercusys

Летние скидки на Mercusys

Специальное предложение для партнеров ASBIS c 27 июня до 10 июля 2022 года! Предлагаем лотовые скидки до 20% на оборудование Mercusys без ограничения на количество. И это еще не все - несколько позиций предлагаем приобрести со скидкой при закупке одним заказом! Партнеры получают скидку от своей ...
Акция «Mercusys Summer Promo for Resellers от TP-Link»
Картридж в подарок!
Повышай свою производительность до максимума вместе с Defender!
Летние бонусы Alcatel
Инструменты HIPER - качественные и надежные устройства

Инструменты HIPER - качественные и надежные устройства

Сегодня на рынке представлено огромное количество самых различных электрических строительных инструментов, которые помогут в самых различных ситуациях. Но если вам хочется купить действительно качественный электроинструмент по привлекательной цене, обратите внимание на электроинструменты HIPER ...
Промо для реселлеров от TP-Link - "Out of School"
Из весны в лето: акция от «Лаборатории Касперского»
Яркое лето вместе с Cactus и ELKO
Невероятные бонусы самым «наблюдательным» от Ezviz и ELKO
Готовимся к активному лету с BLACKVIEW 6300 PRO!

Готовимся к активному лету с BLACKVIEW 6300 PRO!

C 17 мая по 30 июня 2022 года покупайте модели защищенного смартфона BLACKVIEW 6300 PRO от 10 штук и получайте бонусы в размере 2000 руб/шт. Акция распространяется на модели: MOBILE PHONE BV6300 PRO Пример №1: 20 мая 2022 годы вы единоразово ( в одном заказе) закупили 5 штук BV6300 PRO ...
Приближаем лето с Hikvision
Раскрась своё настроение вместе с Cactus!
Все составляющие успеха от Defender и ELKO
Весенняя скидка ГЕЛЕОС
Закупайте ноутбуки Aquarius в Treolan с выгодой!

Закупайте ноутбуки Aquarius в Treolan с выгодой!

Уважаемые партнеры! Компания Treolan предлагает вам принять участие в программе по ноутбукам Aquarius. Закупая ноутбуки Aquarius в компании Treolan, вы накапливаете баллы, которые по итогам программы сможете обменять на подарочные сертификаты федеральных сетей на ваш выбор. Для участия в программе ...
Дарим снова подарки за закупки техники Genius
ЗаПитайся с Hiper
ELKO представляет новинки в технике для ухода за собой GA.MA
Обновленный взгляд на мир с Microsoft!
12345Все

Недостатки в безопасности VipNet Client от «ИнфоТеКС»

21.05.2022  Новости, Безопасность

По сообщению центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар», в ходе расследования продвинутой кибератаки выявлены недостатки безопасности в ПО для защиты рабочих мест VipNet Client компании «ИнфоТеКС». С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных. Вендор уже выпустил новую версию продукта, закрывающую проблему, и всем организациям, которые используют VipNet Client, настоятельно рекомендуется обновить ПО. При расследовании целевой кибератаки на одну из организаций специалисты Solar JSOC CERT обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает возможность заменять легитимный DLL-файл на вредоносную библиотеку). Этот факт позволил злоумышленникам использовать механизм обновления ПО для удаленного управления рабочими станциями. Для этого в центре управления сетью (VipNet Administrator) хакеры формировали поддельный файл обновления, содержащий вредоносный код, и отправляли его на конечные устройства, подключенные к защищенной сети. Загружаемое злоумышленниками вредоносное ПО, в частности, собирало с рабочих станций данные почтовой переписки и пользовательские текстовые файлы, а также информацию о хостах, ключах шифрования, настройках и др. Еще один недостаток в безопасности VipNet Client связан с возможностью обхода ... читать далее.

Рекомендовано к прочтению


«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей
Компания «РТК-Солар» представила результаты исследования уровня защищенности паролей от личных и рабочих аккаунтов россиян. Выяснилось, что отечественные пользователи не соблюдают базовые требования к безопасности паролей и правила их надежного хранения. Так, 59% опрошенных используют одинаковые ...

Вышла новая версия InfoWatch ARMA Industrial Firewall 3.7
Компания InfoWatch ARMA, входящая в состав ГК InfoWatch, выпустила новую версию промышленного межсетевого экрана нового поколения InfoWatch ARMA Industrial Firewall. В функциональность InfoWatch ARMA Industrial Firewall версии 3.7 добавлена поддержка OpenVPN-ГОСТ, расширен список поддерживаемых ...

«Лаборатория Касперского» обнаружила атаки с целью кибершпионажа на государственные и оборонные предприятия в России
«Лаборатория Касперского» обнаружила, что с 2021 года кибергруппа ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России. Атакующие компрометируют серверы Microsoft Exchange с помощью неизвестного эксплойта и ...

SD-WAN и SASE: необходимы сотрудничество и стандарты
По данным опроса, проведенного MEF, международной отраслевой ассоциацией поставщиков сетевых, облачных и технологических услуг, в ближайшие годы ожидается значительный рост доходов в области SD-WAN и SASE, однако потребуется устранить ряд препятствий, сообщает портал IT Pro Today. Многие ...

Zero Trust: четыре шага к успеху
Согласно отчету Fortinet «The State of Zero Trust Report», большинство организаций заявляют о наличии или активном внедрении стратегии доступа с нулевым доверием (zero trust access, ZTA) или сетевого доступа с нулевым доверием (zero trust network access, ZTNA). Однако большинство организаций также ...
     
Пролонгировано дистрибьюторское соглашение Merlion и ENTEL
Компания Merlion сообщает о ежегодной пролонгации дистрибьюторского договора с Группой компаний ENTEL. В Merlion отмечают, что за годы сотрудничества спрос на оборудование вендора неуклонно рос и в ближайшие месяцы, в связи с курсом на максимальное импортозамещение, прогнозируют повышение ...

Минцифры: узнай все о Карте болельщика
С 4 июля начнется оформление электронной Карты Болельщика на Госуслугах. Уже сейчас получить всю необходимую информацию и задать интересующие вопросы о новом сервисе можно не только в традиционных форматах — информация на сайте Министерства, горячая линия и отдельная страница на портале Госуслуг, — ...

Дмитрий Чернышенко: рейтинг руководителей цифровой трансформации федеральных министерств и регионов
Заместитель Председателя Правительства Дмитрий Чернышенко в Координационном центре провёл совещание с руководителями цифровой трансформации (РЦТ) федеральных органов исполнительной власти и регионов России. В нём принял участие Министр цифрового развития, связи и массовых коммуникаций Максут ...

В Подмосковье растет производство высокотехнологичной продукции
За первые пять месяцев этого года в Московской области значительно выросло производство электроники, оптики и другой сложной техники. Об этом сообщила заместитель председателя правительства — министр инвестиций, промышленности и науки Московской области Екатерина Зиновьева. «Промышленное ...

Джон Висентин, CEO Xerox, скончался в возрасте 59 летДжон Висентин, CEO Xerox, скончался в возрасте 59 лет
Xerox в среду сообщила, что Джон Висентин, который присоединился к компании в качестве вице-председателя и генерального директора в мае 2018 года, скончался во вторник «из-за осложнений, вызванных продолжающейся болезнью». Подробности болезни не разглашались. Ему было 59 лет

Лидеры читательского рейтинга

Подборка по дате

Июнь 2022
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   

© 1991–2022 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 18.37. Создание сайта — студия iMake.