Новости и события

В этом месяце «вторник обновлений» выпадает на 13-е число, что может насторожить суеверных среди нас. Некоторые сильно озадачились после установки мартовских обновлений, которые стали вызывать постоянные проблемы у пользователей определенных моделей принтеров. Будем надеяться, что исправления в этом месяце не вызовут «побочных эффектов». Компании пришлось установить патч, с помощью которого была сделана "заплата".

Недавний взлом Microsoft Exchange стал тревожным сигналом для многих предприятий малого и среднего бизнеса и заставил их задуматься об уязвимости своей сети. Решения Exchange Server 2010, 2013, 2016 и 2019 пострадали от взлома локального клиента электронной почты и календаря Exchange. Последствия атаки значительны. Киберпреступники могли удаленно получить полный контроль над вашим локальным сервером Exchange Server и всеми конфиденциальными данными, которые он содержит.

Этот месяц оказался непростым для ИТ-администраторов, особенно обслуживающих серверы Microsoft Exchange. Было обнаружено, что китайская хакерская организация под названием Hafnium использует уязвимости безопасности в Exchange 2013, 2016 и 2019. Уязвимости позволили злоумышленникам получить доступ к электронной почте многих тысяч предприятий и государственных учреждений, использующих это серверное программное обеспечение. Обратите внимание, что служба Exchange Online не пострадала, поэтому, если для электронной почты в вашей компании используется Microsoft 365 / Office 365, вам не о чем беспокоиться.

После многомесячного перерыва мы вернулись к вам с ежемесячной сводкой обновлений безопасности, выпущенных корпорацией Microsoft для своих потребительских и корпоративных продуктов. Мир значительно изменился со времени последнего «вторника обновлений». Как минимум компьютеры и Интернет стали еще более важными в нашей жизни. Как следствие, еще более высокую важность приобрели вопросы обеспечения безопасности используемых нами систем.

Новый год уже наступил, а значит, снова можно воспользоваться возможностью начать все с чистого листа, забыть прошлое и сделать что-то по-новому. Если вы работаете в сфере ИТ и не устанавливали обновления для системы безопасности в 2019 году, сейчас самое подходящее время, чтобы снова начать это делать и быть в курсе выхода последних наборов изменений, ведь начинается новая эпоха бурных двадцатых.

В новом десятилетии мы, несомненно, столкнемся с вызовами, которые еще даже не можем предвидеть. Но оно также принесет возможности, о которых мы и не мечтали. Это будет удивительное время для тех, кто работает в сфере кибербезопасности.

Декабрь – месяц волшебства не только для детей, но и для взрослых. Это начало зимы, когда во многих местах (обычно не здесь в центральной части северного Техаса) окружающий пейзаж покрыт мягким, белым снегом, а обычные дома и деревья принимают первозданный, таинственный вид. Это время праздников со сладостями, трудолюбивыми эльфами и летающими оленями.

Декабрь уже наступил и принес с собой пору веселья. Но за этим весельем не стоит терять бдительность и забывать о злоумышленниках, которые приготовили для нас специфические подарки. К сожалению, люди, которые ищут уязвимости в программном обеспечении, редко берут отпуск, поэтому важно регулярно обновлять системы.

Разумеется, ноябрь принес и свою долю случаев утечки данных, заражения вирусами и обнаружения новых уязвимостей. Google сообщил об уязвимости (теперь она уже устранена), из-за которой сторонние приложения получили доступ к приложению камеры на телефонах с Android, Лейбористская партия Великобритании сообщила о совершенной на ее сервера многоуровневой кибер-атаке, а титул «вирус месяца» портал securityboulevard.com присудил трояну Zeus или Zbot.

В некоторой степени корпорацию Microsoft может утешить тот факт, что теперь жертвами атак становятся не только ее продукты. Как наглядно показал в этом месяце конкурс Pwn2Own в Токио, устройства для Интернета вещей (IoT) стали новыми «избранными» жертвами: умная колонка Amazon Echo, смарт-телевизоры Samsung и Sony, а также смартфон Galaxy S10 были успешно взломаны.

Наступил октябрь, и осень добралась даже до Техаса. За последнюю неделю температура упала с 30 до 10 градусов. Ярмарка штата в самом разгаре, и все магазины полны украшений к Хэллоуину. Впрочем для специалистов по информационной безопасности есть кое-что пострашнее привидений и монстров – реальные угрозы, с которыми мы сталкиваемся каждый день, такие как вредоносные программы, компьютерные вирусы, шпионское ПО, фишинг, пакеты программ rootkit, боты и их сети, а также множество других типов кибератак.

Это не только день крупных обновлений, но также и очень важных. Два критических обновления исправляют уязвимости нулевого дня. По-прежнему встречающиеся атаки нулевого дня, нацеленные на бреши в системе безопасности, происходят до того, как поставщик сможет добавить исправление. Эти две уязвимости, связанные с повышением привилегий, уже используются, хотя для этого требуется, чтобы злоумышленник сначала вошел в систему, а затем запустил специально созданное приложение. К сожалению, эти проблемы затрагивают все поддерживаемые в настоящее время версии Windows.

В области информационной безопасности тоже штормило. Вредоносное ПО бесчинствовало как на персональных компьютерах, так и на мобильных устройствах. Мы узнали о выявлении скрытых вредоносных приложений в магазине Google Play, скачанных более двух2 миллионов раз, о заражении вредоносными программами, помешавшем работе на объектах военных подрядчиков в трех разных странах, тысячах компьютеров в США и Европе, попавших под удар вируса Nodersok/Divergent, а также многих других проблемах безопасности.

Некоторые любят погорячее. Если это про вас, то август в Техасе вам идеально подходит. Последние несколько дней мы «наслаждались» сорокаградусной жарой, и я мечтаю отправиться в очередной круиз на Аляску, когда это лето закончится в лучах славы. Несмотря на жару, злоумышленники продолжают безостановочно разрабатывать эксплойты, а Microsoft и другие поставщики программного обеспечения стараются не отставать и выпускать патчи.

Июль заканчивается, а это значит, что в большей части северного полушария лето подходит к концу. Дети и родители начинают готовиться к новому учебному году. В ряде стран Европы скоро остановятся все предприятия, так поскольку многие работники уйдут в августовские отпуска. Те из нас, кто живует в особенно жарком климате, с нетерпением ждут осенней прохлады. Ласточки готовятся к перелету из северных регионов, где они размножаются, в теплые края на зимовку.

Хорошая новость заключается в том, что июль не стал особо богатым на патчи. В клиентских версиях Windows обнаружена только одна критическая уязвимость, которую нужно исправить. Но плохо то, что она есть имеется во всех версиях клиентских и серверных операционных систем Windows, и что злоумышленник может использовать ее различными способами. Поэтому устранение этой проблемы должно стоять на первом месте в вашем списке дел. В большинстве версий Windows Server устранены две критически важные проблемы. Кроме того, каждая версия ОС получила исправления для 18- – 38 уязвимостей, имеющих уровень «важная».

Безопасность остается главной проблемой ИТ-специалистов, особенно после ряда кибератак на несколько муниципалитетов во Флориде. Записи телефонных звонков телекоммуникационных компаний со всего мира попадают в руки злоумышленников, произошла утечка клиентских данных компании Ford и банка TD (среди прочих), были взломаны системы поставщика облачных решений PCM, а выполнять фишинговые атаки, позволяющие обойти двухфакторную аутентификацию, становится все проще.

Июнь в северном полушарии – месяц, насыщенный событиями: свадьбами, летними каникулами, отпусками. В нем еще и самый длинный день в году, а конец месяца знаменует примерную середину года и начинает полугодовой отсчет до нового.
Для многих профи в сфере ИТ самый длинный день любого месяца (или как минимум таковой по ощущениям) – «вторник обновлений», особенно когда Майкрософт решает превзойти себя и выпускает значительный пакет обновлений для системы безопасности. Это как раз один из таких месяцев.

В мае мы выпустили исправления, устраняющие уязвимости безопасности, которые были обнаружены в апреле. Как обычно, вышедшие в этом месяце обновления от Microsoft подробно описаны на портале обновлений для системы безопасности (Security Update Guide). Здесь перечислены более 2000 пунктов для выпусков от 14 мая, хотя, разумеется, многие из них повторяют рекомендации и записи CVE, относящиеся к различным операционным системам.

В данный момент, возможно, некоторые ИТ-отделы работают в минимальном составе. Но все больше людей имеют возможность работать из дома, так что сеть должна функционировать и сейчас. А значит, люди продолжают создавать исправления для систем и защищать их от злоумышленников, которые, к сожалению, делают свое грязное дело из самых разных уголков планеты, и наши холода им не помеха.

Праздники позади, и вот мы уже в новом году. Чем старше я становлюсь, тем быстрее и быстрее они приходят и уходят. Однако есть и кое-что постоянное (по крайней мере, в течение последних шестнадцати лет) — каждый второй вторник месяца компания Microsoft дарит нам партию новых исправлений.

В этом месяце для кого-то важной новостью станет повторный выпуск корпорацией Microsoft крупного октябрьского обновления компонентов Windows 10 (версия 1809), а также обновления Server 2019. Эти обновления были отозваны в прошлом месяце, после того, как некоторые пользователи обнаружили, что все данные из папок «Документы», «Изображения», «Видео» и «Музыка» были удалены.

Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы.

Google выпустила обновление безопасности для Android Nexus Security Bulletin — January 2016, которое закрывает 12 уязвимостей в этой мобильной ОС.

Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам.

В понедельник, 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода

Пакет декабрьских обновлений Microsoft оказался не без сюрпризов. Кумулятивное обновление безопасности для Internet Explorer может сделать невозможной корректную работу с сайтами, написанными на классическом ASP.

Ботнет из тысяч взломанных роутеров Aethra использовался для атаки на Wordpress-сайты

Кибер-преступник или даже друг, который решил сыграть с Вами злую шутку, может воспользоваться сбоем в системе WhatsApp, чтобы удаленно заблокировать Ваш аккаунт.

Компания Microsoft выпустила набор обновлений для своих продуктов, исправив в них 71 уязвимость. Всего было выпущено восемь Critical-обновлений (рекордное для одного месяца количество) и четыре обновления со статусом Important.

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью.

Несколько дней назад Microsoft анонсировала улучшение SmartScreen, которое направлено на блокирование атак типа drive-by download, столь популярных у злоумышленников на сегодняшний день.

Компания Recorded Future проанализировала более 100 наборов эксплоитов (exploit kits, ЕК), изучив уязвимости, на которые направлены эти EK. Как оказалось, Adobe Flash Player является программным продуктом, который взламывается чаще всего. Уязвимостей во Flash довольно много, и злоумышленники достаточно часто используют эти уязвимости в своих целях.

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно писали. Речь идет о веб-браузере Edge, для которого были включены повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13.

Специалисты Google объявили об окончании поддержки веб-браузера Chrome для Windows XP & Vista, а также для устаревших версий Apple OS X 10.6, 10.7 и 10.8 с апреля 2016 г.

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Деанонимизация программиста возможна не только через исходный код, но и через скомпилированный бинарный файл

Продолжение первой части статьи

За короткое время виртуализация оказала огромное влияние на сферу IT и сетевые технологии, она уже поспособствовала огромной экономии затрат и окупаемости вложений для дата-центров, предприятий и Облака. Что кажется менее значительным и сильно отстает от реальности — это понимание виртуализации и виртуализированных сред с точки зрения безопасности. Некоторые люди считают, что виртуализация является более безопасной, чем традиционные среды...

Ощущение, что каждый стремится отправить на виртуальные машины все, до чего только дотянется. Увеличение количества виртуальных машин, снижая количества используемых физических серверов в частном или подключенном облаке — мировой тренд, продолжающий свой рост. Это третья из трех частей обзора лучших практик виртуализации Microsoft Exchange.

Увеличение количества виртуальных машин, снижая количества используемых физических серверов в частном или подключенном облаке - мировой тренд, продолжающий свой рост. Это вторая из трех частей обзора лучших практик виртуализации Microsoft Exchange.

В трех частях мы проведем краткий обзор различных способов виртуализации Exchange. Постараемся быть беспристрастными по части вариантов виртуализации: расскажем и про VMware, и про Hyper-V, но не будем сравнивать эти два решения. Поделимся, в чем отличается поддержка, что следует считать важными факторами.

Наш сборник подсказок системного администратора стал настоящим хитом среди читателей. Мы предлагаем новый сборник подсказок, быстрых ссылок и справочников, и в этот раз мы включили некоторых запросы читателей.

Электронная почта - не только причина №1 взлома сетей, но и главный инструмент для утечки данных. К счастью, есть простые шаги, позволяющие резко снизить риски, связанные с E-mail.

Представляем список подсказок, которые сделают жизнь сисадмина проще. Изучите их и попробуйте применить на практике – возможно, именно этого вам не хватало для эффективной работы.

Ни один настоящий системный администратор не в состоянии спокойно смотреть на новые «примочки» и удержаться от того, чтобы не «потыкать» их и попробовать применить на практике...

Будьте начеку! Во всем мире прямо сейчас происходит огромное количество успешных атак на компьютеры, и кажется, что чуть ли не каждую неделю в новостях публикуются объявления о том, что какая-то компания или агенство обнаружили очередную дыру в безопасности. А вас уже взломали?

Практически все случаи взлома корпоративных сетей происходят из-за халатного отношения к обновлениям: несвоевременная установка патчей и обновлений на программное обеспечение, наличие на компьютерах запрещенных и небезопасных программ - все ведет к тому, что рано или поздно Ваша сеть будет взломана.

Новая версия GFI WebMonitor стала доступна для загрузки сегодня. Узнайте, какие новые функции стали доступны для вас.