Информационная Безопасность, DLP системы, Аудит безопасности ISO 27001:2013, PAM решения, Системы контроля сотрудников, Сканеры уязвимостей, Межсетевые экраны, Биометрические системы, Решения для аутентификации в Алматы.
Защитные технологии Лаборатории Касперского продолжают выявлять их попытки и предотвращать эксплуатацию уязвимостей. Системы Касперского выявили попытку эксплуатации уязвимости в диспетчере транзакций ядра Windows (Kernel Transaction Manager).
Новый эксплойт нулевого дня применялся против нескольких целей в Азиатском и Ближневосточном регионах. Уязвимость CVE-2018-8611, которую он пытался использовать, допускала повышение привилегий из-за того, что ядро системы не всегда корректно обрабатывало объекты в памяти. В результате это позволяло злоумышленникам запускать произвольный код в привилегированном режиме.
На практике это значит, что злоумышленники могли устанавливать программы, просматривать и изменять данные и даже создавать новые учетные записи. По словам экспертов, этот эксплойт также мог использоваться для обхода режима песочницы в современных версиях браузеров, в том числе последних версий Chrome и Edge.
