Специалисты иранской ИБ-компании Amnpardaz обнаружили первый в своем роде руткит, скрываемый в прошивке устройств HP iLO и использующийся в реальных атаках для удаления данных с серверов иранских организаций, информирует SecurityLab.
Руткит iLOBleed атакует HP iLO (Integrated Lights-Out) – аппаратные устройства для управления серверами в условиях отсутствия физического доступа к ним. iLO оснащены собственным процессором, хранилищем данных, оперативной памятью и сетевой картой и работают отдельно от любой локальной операционной системы.
Главным предназначением этих устройств является обеспечение системным администраторам связи с удаленными системами, даже с отключенными, чтобы они могли выполнять операции по обслуживанию (обновление прошивки, установка обновление безопасности, переустановка системы и пр.).
Эти функции сделали карты iLO одним из самых успешных корпоративных продуктов для удаленного управления парком компьютеров и автоматического развертывания образов ОС во многих современных дата-центрах.
По словам специалистов Amnpardaz, начиная с 2020 года, они расследовали несколько инцидентов, когда неизвестные злоумышленники использовали iLO для того, чтобы «пережить» переустановку ОС и сохранить постоянство в атакуемой сети.
Для обхода обнаружения злоумышленники маскируют руткит iLOBleed под модуль прошивки iLO. Они также создали поддельный интерфейс обновления, отображающийся системным администраторам, когда они пытаются обновить прошивку iLO.
Несмотря на то, что руткит предоставляет полный контроль над зараженной системой, злоумышленники, похоже, использовали его только для удаления данных. Когда исследователи безопасности обнаружили руткит, хакеры стерли все диски сервера, чтобы полностью удалить все свои следы.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
