КиберСек

Рубрика: НОВОСТИ

  • Атака через обновление ViPNet в России

    Атака через обновление ViPNet в России

    В апреле 2025 года эксперты из «Лаборатории Касперского» обнаружили новый вредоносный программный код, который использовали для нападения на множество компаний в России. Пострадали организации из государственного сектора, финансовой сферы и промышленности.

    Исследование провели специалисты из Kaspersky совместно с командой «Т-Технологий». О новом вирусе рассказали на конференции Kaspersky Future.

    Что известно о вредоносной программе?
    Злоумышленники использовали новый вредоносный код, который маскировали под обновление программы ViPNet Client, используемой для создания защищенных сетей. Главная цель атаки — сбор информации для шпионажа.

    Вредоносная программа состоит из нескольких исполняемых файлов и зашифрованного архива, в котором скрыт вредоносный код. Он позволяет тайно управлять зараженным устройством. Антивирусные программы уже обнаруживают угрозу под названием HEUR:Trojan.Win32.Loader.gen.

    Кто стоит за атаками?
    Атаку связывают с неизвестной группой APT. Пока нет точной информации о происхождении этой группировки.

    Кроме того, на конференции Kaspersky Future также упомянули об обновленном трояне MysterySnail, который атаковал государственные структуры России.

  • Microsoft откатила апрельский апдейт Windows 11

    Microsoft откатила апрельский апдейт Windows 11

    На прошлой неделе Microsoft предупредила пользователей о проблеме, которая может возникнуть после последних обновлений Windows. При этой проблеме экран монитора становится синим, а также появляется ошибка SECURE_KERNEL_ERROR. Эта проблема затронула устройства с Windows 11 версии 24H2 после установки обновлений за март и апрель.

    Ошибка выдаёт код 0x18B, и её причина — в ядре безопасности системы. Но не нужно паниковать, так как Microsoft уже предложила решение для этой проблемы. Они добавили функцию Known Issue Rollback (KIR), которая автоматически откатывает неудачные обновления, но только на устройствах, которые не управляются ИТ-отделами. Для обычных пользователей и маленьких офисов этот фикс будет доступен в течение суток после перезагрузки компьютера.

    Администраторам систем нужно будет вручную развернуть специальную политику Group Policy для Windows 11 24H2 и Windows Server 2025 — KB5053656 250412_03103. Эту настройку можно найти в редакторе групповых политик: Настройки > Административные шаблоны. После установки будет необходима перезагрузка.

    Microsoft также предоставила подробную инструкцию на своем сайте поддержки, чтобы помочь пользователям справиться с этой проблемой. Кроме того, на этой неделе Microsoft выпустила исправление для другой ошибки, которая мешала корректной работе локальных политик входа в Active Directory.