Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: VoIP

3CX: Результати інциденту з безпекою програми 3CX Desktop
17. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У 3XC, постачальника популярного програмного забезпечення Phone System VOIP/PBX, виникла проблема з троянською версією настільного додатка 3CX. Оскільки 600.000 190 клієнтів у 3 країнах чекають на відповіді, 3CX найняла спеціаліста Mandiant як слідчу групу для судово-медичного аналізу. Тепер є перші дані про те, що це, ймовірно, північнокорейська група APT. Ґрунтуючись на попередньому розслідуванні 4736CX вторгнення та атаки на ланцюжок поставок, Mandiant призначає активність кластеру під назвою UNC4736. Mandiant з високим ступенем впевненості вважає, що UNCXNUMX має зв'язок з Північною Кореєю. Клієнт зловмисного програмного забезпечення для Windows…

Читати далі

Програмне забезпечення VOIP/PBX 3CX використовувалося для атаки з боковим завантаженням
31. Березень 2023
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Троянська версія популярної телефонної системи VOIP/PBX програмного забезпечення 3CX зараз потрапляє в заголовки газет. Система бізнес телефону використовується компаніями в 190 країнах світу. Програма інсталяції, що містить троян, нав’язується користувачам Windows за допомогою атаки з боковим завантаженням DLL. Схоже, що ця атака була атакою на ланцюг поставок, яка дозволила зловмисникам додати інсталятор настільного додатку, який зрештою завантажив зловмисне зашифроване корисне навантаження через DLL. Телефонна система таємно атакувала Мета Гангвера, віце-президента з керованого реагування на загрози в Sophos щодо поточної ситуації: «Зловмисникам вдалося маніпулювати програмою, щоб створити...

Читати далі

Програма-вимагач Lorenz прослизає через уразливість телефону VoIP 
18. Вересень 2022
| Без коментарів
| PR-повідомлення
Програма-вимагач Lorenz прослизає через уразливість телефону VoIP

Arctic Wolf нещодавно розслідувала атаку програми-вимагача Lorenz, яка використовувала вразливість у VoIP-пристрої Mitel MiVoice (CVE-2022-29499) для першого доступу та BitLocker Drive Encryption від Microsoft для шифрування даних. Користувачі рішення VoIO повинні терміново запустити патчі безпеки. Lorenz — це група програм-вимагачів, яка працює щонайпізніше з лютого 2021 року та, як і багато інших груп програм-вимагачів, викрадає дані з цілей своєї атаки перед тим, як шифрувати системи. В останньому кварталі група в основному націлювалася на малий і середній бізнес у Сполучених Штатах, але також постраждали організації в Китаї та Мексиці. МСП…

Читати далі

Зловмисне програмне забезпечення Linux націлено на платформи VoIP
26. Вересень 2020
| Без коментарів
| Короткі новини
Eset_News

Компанія ESET виявила, що новий вид зловмисного програмного забезпечення Linux націлено на платформи VoIP, і публікує аналіз шкідливого програмного забезпечення Linux CDRThief. Дослідники ESET виявили раніше невідоме зловмисне програмне забезпечення Linux, яке спеціально націлено на програмні комутатори Voice over IP (VoIP). Шкідливу програму назвали аналітики європейського виробника IT-безпеки CDRThief. Атаковані програмні комутатори Linknat VOS2009 і VOS 3000 обидва походять від китайського виробника. Програмні перемикачі — це програмне забезпечення, яке підключає та контролює телефонні дзвінки VoIP. У той же час ці програми також можна використовувати для виставлення рахунків і керування дзвінками. Новий тип зловмисного програмного забезпечення Linux має…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie