Новости и события

Вирусы-вымогатели по-прежнему создают риск нарушения информационной безопасности — с ними сложно бороться, так как они образуют эффективный вектор атаки против большинства средств защиты. И ситуация только ухудшается, поскольку вирусы-вымогатели становятся все более узконаправленными и часто используют несколько векторов атаки. Они пользуются уязвимостями, для которых временно отсутствуют исправления, а также другими инструментами для взлома, включая вредоносную рекламу, фишинг-атаки, технологии на основе социальной инженерии и прочее.

Новая уязвимость нулевого дня, официально известная как CVE-2021-44228, была опубликована в Национальной базе данных уязвимостей NIST 10 декабря. Уязвимость обнаружена в библиотеке Java Log4j.

Некоторые компании отказываются от установки обновлений в декабре, особенно в секторе розничной торговли: для них это самое загруженное время года, и они хотят обезопасить себя от возможных сбоев, вызванных несовместимостью обновлений, которые могут привести к серьезным убыткам. И поэтому особенно важно произвести установку последних обновлений уже сейчас, не дожидаясь конца месяца.

Хотя существуют варианты подписки на частное облако, большинство выбирает публичное облако из-за более привлекательной цены. Теоретически облачные решения могут помочь снизить корпоративные стратегические риски, все же существуют важные моменты, которые следует учесть при переходе в облако.

CNA Financial Corp, одна из крупнейших страховых компаний в США, заплатила хакерам 40 млн долл. Компания совершила платеж в конце марта, чтобы восстановить контроль над системами, парализованными в результате атаки вируса-вымогателя. Решение было принято после того, как сотрудники потеряли доступ к ряду систем CNA.

Служба здравоохранения Ирландии стала целью того, что ее глава назвал «катастрофическим», «бессердечным», «омерзительным» взломом в результате атаки вируса-вымогателя. Этот инцидент считается самой серьезной кибератакой в истории страны.

Месяц начался с крупного сбоя в работе Facebook 4 октября. Было много реальных атак: утечка исходного кода сервиса потокового видео Twitch, взлом системы хранения данных Tesla и многое другое. Прелагаем вам ознакомиться с рядом исправлений, выпущенных другими производителями программного обеспечения в октябре.

Октябрь традиционно является месяцем розыгрышей и угощений. И в начале месяца компания Microsoft представила то, что одни могут рассматривать как угощение, а другие — как розыгрыш. В 2015 году Microsoft объявила, что Windows 10 станет «последней версией Windows», но позже, видимо, изменила свое решение и 5 октября выпустила Windows 11. Независимо от того, используете ли вы новую ОС или старую версию, поддержание операционных систем и приложений в актуальном состоянии — непрекращающийся процесс. Давайте рассмотрим критические и важные обновления за этот месяц.

Атака вируса-вымогателя на Colonial Pipeline вынудила компанию закрыть жизненно важный топливопровод на пять дней. Трубопровод, идущий из Техаса в Нью-Йорк, был атакован хакерской группой DarkSide.

По данным на конец сентября, было обнаружено почти в два раза больше эксплойтов нулевого дня, чем за весь 2020 год, и таких показателей до этого не наблюдалось ни разу. В новостях за сентябрь электронный журнал ZDNet сообщил о появлении новой международной APT-группы , известной как FamousSparrow, однако эксперты считают, что она участвовала в различных кибератаках по всему миру как минимум с 2019 года. Между тем, в связи с изменениями в организации рабочих процессов, вызванными антиковидными ограничениями, злоумышленники продолжают разрабатывать эксплойты, нацеленные на удаленных сотрудников.

Мы рады объявить о выпуске версии GFI Archiver 15.2. Этот выпуск нашего программного обеспечения для архивирования повышает безопасность, решает проблемы с обслуживанием и интеграцией Outlook, а также повышает удобство работы пользователей.

GFI FaxMaker — самый продвинутый факс-сервер, который обеспечивает онлайн-отправку факсов без использования традиционного оборудования. Он позволяет отправлять и получать факсы в электронном виде через веб-интерфейс, электронную почту или встроенное приложение — из любого места и с любого устройства.

В мае 2021 года американская нефтедобывающая компания Colonial Pipeline подверглась мощной атаке вируса-вымогателя. В результате работа компании была полностью парализована, и она была вынуждена закрыть свой трубопровод протяженностью почти 9000 км. Атаку осуществила DarkSide. В конечном итоге компания Colonial Pipeline заплатила DarkSide выкуп в биткоинах в размере 5 млн долл. в обмен на ключ дешифровки. DarkSide также действует как организация, предлагающая вирусы-вымогатели как услугу, предоставляя вредоносные программы в аренду и получая часть прибыли от успешных атак.

На киберфронте Microsoft тема безопасности и уязвимостей программного обеспечения по-прежнему актуальна как никогда. С момента выхода предыдущего «вторника исправлений» наделал шуму ряд новых уязвимостей. К ним относятся проблема безопасности в Azure Cosmos DB, получившая название ChaosDB, уязвимость "Azurescape" в экземплярах контейнеров Azure, которая позволяет атаковать многопользовательскую платформу Kubernetes, и уязвимость нулевого дня, связанная с удаленным выполнением кода в компоненте MSHTML операционной системы Windows. Корпорация Майкрософт сделала все возможное для решения этих проблем.

Подготовка и утверждение бюджета на кибербезопасность — одна из основных обязанностей директоров по информационной безопасности. Если бюджет на кибербезопасность не позволяет выстроить комплексную защиту, в случае успешной кибератаки компания может потратить гораздо больше средств на устранение ее последствий. Хотя прямые расходы на кибербезопасность имеют решающее значение, важно не упускать из виду и косвенные, о которых мы расскажем в этой статье.

Разработчики программного обеспечения, как всегда, выпускают исправления сразу после того, как уязвимости обнаружены. Рассмотрим некоторые из исправлений, выпущенных в августе.

В 2021 году участились атаки с использованием программ-вымогателей, в праздничные выходные на четвертое июля мы стали свидетелями серии таких кибератак, а сам месяц запомнился рядом критических проблем у других производителей ПО. Они изо всех сил стараются держать планку. Рассмотрим некоторые июльские патчи.

По сравнению с июлем список уязвимостей, исправленных Microsoft в этом месяце, относительно невелик, при этом проблемы безопасности среди них составляют меньше половины. На этот раз устранены 44 уязвимости, семь из которых оцениваются как критические. Три из них классифицируются как уязвимости нулевого дня, о которых было заявлено публично до выпуска исправления, но только для одной из них известны случаи эксплуатации.

Ожидается, что бурный рост количества устройств Интернета вещей (IoT), которое, по прогнозам, превысит 40 млрд к 2023 году, приведет к тому, что масштабы Интернета вещей значительно превзойдут объемы традиционных подключений к Сети, не связанных с IoT.

13 июльских исправлений устраняют критические проблемы безопасности, включая опасную уязвимость PrintNightmare и девять уязвимостей нулевого дня. При этом известны случаи эксплуатации четырех из них. Все это вылилось для ИТ-специалистов в напряженный вторник исправлений, поскольку обновлять системы нужно при первой возможности.

Поступление информации о новых случаях утечки данных после взлома Accellion не прекращается. Одним из последних случаев стал инцидент в Калифорнийском университете в Беркли, сотрудники которого получили анонимное электронное письмо о том, что их данные украдены и будут обнародованы.

В прошлом месяце имели место несколько серьезных случаев нарушения безопасности. Среди них эксплойт нулевого дня, который хакеры использовали для удаления всех данных на устройствах Western Digital My Book Live, уязвимость межсайтового скриптинга, которая продолжает эксплуатироваться на устройствах Cisco ASA, и случаи использования уязвимости в браузере Google Chrome.

В январе 2021 года было зарегистрировано больше случаев взлома, чем за весь 2017 год, и, по прогнозам, к концу этого года объем похищенных данных составит более 40 млрд записей. Чтобы не попасть в эту печальную статистику, необходим многоуровневый подход к обеспечению безопасности. Один из первых и наиболее важных шагов, который следует предпринять, — это поддерживать все системы в актуальном состоянии, своевременно устанавливая обновления безопасности.

Программы-вымогатели продолжают доставлять неприятности по всему миру. Даже правоохранительные органы не застрахованы от этой угрозы. Под прицелом злоумышленников оказался столичный полицейский департамент Вашингтона.

Злоумышленники, которые используют уязвимости ПО, продолжают свою незаконную деятельность, и вопросы компьютерной безопасности и целостности наших операционных систем и приложений стали еще важнее, поскольку беспрецедентное количество людей внезапно перешло из контролируемой офисной среды к работе из дома. Установка обновлений для систем безопасности — это первый и один из самых важных шагов в защите вашего бизнеса от злоумышленников. Давайте рассмотрим исправления, выпущенные в мае некоторыми крупными поставщиками программного обеспечения.

Май принес немного исправлений, по сравнению с апрелем, когда было устранено более ста уязвимостей. 11 мая Microsoft выпустил исправления для 55 проблем безопасности в Windows и других продуктах корпорации. В Windows 10 v20H2 исправлено 24 уязвимости, а версиях 1903 и 1909 — по 16 уязвимостей. В Windows Server 2019 было исправлено 16 уязвимостей, а в Server 2016 и 2012 R2 — по 12.

Технический прогресс продолжает менять наши подходы к работе и технологиям. Однако мы не всегда применяем принцип «безопасность по умолчанию». Чтобы идти в ногу с достижениями технического прогресса и поддерживать высокую степень безопасности, необходимо помнить о трех столпах безопасности в рамках модели CIA – конфиденциальности, целостности и доступности.

В этом месяце «вторник обновлений» выпадает на 13-е число, что может насторожить суеверных среди нас. Некоторые сильно озадачились после установки мартовских обновлений, которые стали вызывать постоянные проблемы у пользователей определенных моделей принтеров. Будем надеяться, что исправления в этом месяце не вызовут «побочных эффектов». Компании пришлось установить патч, с помощью которого была сделана "заплата".

Недавний взлом Microsoft Exchange стал тревожным сигналом для многих предприятий малого и среднего бизнеса и заставил их задуматься об уязвимости своей сети. Решения Exchange Server 2010, 2013, 2016 и 2019 пострадали от взлома локального клиента электронной почты и календаря Exchange. Последствия атаки значительны. Киберпреступники могли удаленно получить полный контроль над вашим локальным сервером Exchange Server и всеми конфиденциальными данными, которые он содержит.

Этот месяц оказался непростым для ИТ-администраторов, особенно обслуживающих серверы Microsoft Exchange. Было обнаружено, что китайская хакерская организация под названием Hafnium использует уязвимости безопасности в Exchange 2013, 2016 и 2019. Уязвимости позволили злоумышленникам получить доступ к электронной почте многих тысяч предприятий и государственных учреждений, использующих это серверное программное обеспечение. Обратите внимание, что служба Exchange Online не пострадала, поэтому, если для электронной почты в вашей компании используется Microsoft 365 / Office 365, вам не о чем беспокоиться.

После многомесячного перерыва мы вернулись к вам с ежемесячной сводкой обновлений безопасности, выпущенных корпорацией Microsoft для своих потребительских и корпоративных продуктов. Мир значительно изменился со времени последнего «вторника обновлений». Как минимум компьютеры и Интернет стали еще более важными в нашей жизни. Как следствие, еще более высокую важность приобрели вопросы обеспечения безопасности используемых нами систем.

Новый год уже наступил, а значит, снова можно воспользоваться возможностью начать все с чистого листа, забыть прошлое и сделать что-то по-новому. Если вы работаете в сфере ИТ и не устанавливали обновления для системы безопасности в 2019 году, сейчас самое подходящее время, чтобы снова начать это делать и быть в курсе выхода последних наборов изменений, ведь начинается новая эпоха бурных двадцатых.

В новом десятилетии мы, несомненно, столкнемся с вызовами, которые еще даже не можем предвидеть. Но оно также принесет возможности, о которых мы и не мечтали. Это будет удивительное время для тех, кто работает в сфере кибербезопасности.

Декабрь – месяц волшебства не только для детей, но и для взрослых. Это начало зимы, когда во многих местах (обычно не здесь в центральной части северного Техаса) окружающий пейзаж покрыт мягким, белым снегом, а обычные дома и деревья принимают первозданный, таинственный вид. Это время праздников со сладостями, трудолюбивыми эльфами и летающими оленями.

Декабрь уже наступил и принес с собой пору веселья. Но за этим весельем не стоит терять бдительность и забывать о злоумышленниках, которые приготовили для нас специфические подарки. К сожалению, люди, которые ищут уязвимости в программном обеспечении, редко берут отпуск, поэтому важно регулярно обновлять системы.

Разумеется, ноябрь принес и свою долю случаев утечки данных, заражения вирусами и обнаружения новых уязвимостей. Google сообщил об уязвимости (теперь она уже устранена), из-за которой сторонние приложения получили доступ к приложению камеры на телефонах с Android, Лейбористская партия Великобритании сообщила о совершенной на ее сервера многоуровневой кибер-атаке, а титул «вирус месяца» портал securityboulevard.com присудил трояну Zeus или Zbot.

В некоторой степени корпорацию Microsoft может утешить тот факт, что теперь жертвами атак становятся не только ее продукты. Как наглядно показал в этом месяце конкурс Pwn2Own в Токио, устройства для Интернета вещей (IoT) стали новыми «избранными» жертвами: умная колонка Amazon Echo, смарт-телевизоры Samsung и Sony, а также смартфон Galaxy S10 были успешно взломаны.

Наступил октябрь, и осень добралась даже до Техаса. За последнюю неделю температура упала с 30 до 10 градусов. Ярмарка штата в самом разгаре, и все магазины полны украшений к Хэллоуину. Впрочем для специалистов по информационной безопасности есть кое-что пострашнее привидений и монстров – реальные угрозы, с которыми мы сталкиваемся каждый день, такие как вредоносные программы, компьютерные вирусы, шпионское ПО, фишинг, пакеты программ rootkit, боты и их сети, а также множество других типов кибератак.

В области информационной безопасности тоже штормило. Вредоносное ПО бесчинствовало как на персональных компьютерах, так и на мобильных устройствах. Мы узнали о выявлении скрытых вредоносных приложений в магазине Google Play, скачанных более двух2 миллионов раз, о заражении вредоносными программами, помешавшем работе на объектах военных подрядчиков в трех разных странах, тысячах компьютеров в США и Европе, попавших под удар вируса Nodersok/Divergent, а также многих других проблемах безопасности.

Это не только день крупных обновлений, но также и очень важных. Два критических обновления исправляют уязвимости нулевого дня. По-прежнему встречающиеся атаки нулевого дня, нацеленные на бреши в системе безопасности, происходят до того, как поставщик сможет добавить исправление. Эти две уязвимости, связанные с повышением привилегий, уже используются, хотя для этого требуется, чтобы злоумышленник сначала вошел в систему, а затем запустил специально созданное приложение. К сожалению, эти проблемы затрагивают все поддерживаемые в настоящее время версии Windows.

Некоторые любят погорячее. Если это про вас, то август в Техасе вам идеально подходит. Последние несколько дней мы «наслаждались» сорокаградусной жарой, и я мечтаю отправиться в очередной круиз на Аляску, когда это лето закончится в лучах славы. Несмотря на жару, злоумышленники продолжают безостановочно разрабатывать эксплойты, а Microsoft и другие поставщики программного обеспечения стараются не отставать и выпускать патчи.

Июль заканчивается, а это значит, что в большей части северного полушария лето подходит к концу. Дети и родители начинают готовиться к новому учебному году. В ряде стран Европы скоро остановятся все предприятия, так поскольку многие работники уйдут в августовские отпуска. Те из нас, кто живует в особенно жарком климате, с нетерпением ждут осенней прохлады. Ласточки готовятся к перелету из северных регионов, где они размножаются, в теплые края на зимовку.

Хорошая новость заключается в том, что июль не стал особо богатым на патчи. В клиентских версиях Windows обнаружена только одна критическая уязвимость, которую нужно исправить. Но плохо то, что она есть имеется во всех версиях клиентских и серверных операционных систем Windows, и что злоумышленник может использовать ее различными способами. Поэтому устранение этой проблемы должно стоять на первом месте в вашем списке дел. В большинстве версий Windows Server устранены две критически важные проблемы. Кроме того, каждая версия ОС получила исправления для 18- – 38 уязвимостей, имеющих уровень «важная».

Безопасность остается главной проблемой ИТ-специалистов, особенно после ряда кибератак на несколько муниципалитетов во Флориде. Записи телефонных звонков телекоммуникационных компаний со всего мира попадают в руки злоумышленников, произошла утечка клиентских данных компании Ford и банка TD (среди прочих), были взломаны системы поставщика облачных решений PCM, а выполнять фишинговые атаки, позволяющие обойти двухфакторную аутентификацию, становится все проще.

Июнь в северном полушарии – месяц, насыщенный событиями: свадьбами, летними каникулами, отпусками. В нем еще и самый длинный день в году, а конец месяца знаменует примерную середину года и начинает полугодовой отсчет до нового.
Для многих профи в сфере ИТ самый длинный день любого месяца (или как минимум таковой по ощущениям) – «вторник обновлений», особенно когда Майкрософт решает превзойти себя и выпускает значительный пакет обновлений для системы безопасности. Это как раз один из таких месяцев.

В мае мы выпустили исправления, устраняющие уязвимости безопасности, которые были обнаружены в апреле. Как обычно, вышедшие в этом месяце обновления от Microsoft подробно описаны на портале обновлений для системы безопасности (Security Update Guide). Здесь перечислены более 2000 пунктов для выпусков от 14 мая, хотя, разумеется, многие из них повторяют рекомендации и записи CVE, относящиеся к различным операционным системам.

Мы рады сообщить о выпуске обновления Kerio Control. Последняя версия 9.2.9 включает несколько улучшений, в том числе новую функцию поддержки подкачки памяти, расширяющую возможности памяти брандмауэра, и многое другое.

В данный момент, возможно, некоторые ИТ-отделы работают в минимальном составе. Но все больше людей имеют возможность работать из дома, так что сеть должна функционировать и сейчас. А значит, люди продолжают создавать исправления для систем и защищать их от злоумышленников, которые, к сожалению, делают свое грязное дело из самых разных уголков планеты, и наши холода им не помеха.

Праздники позади, и вот мы уже в новом году. Чем старше я становлюсь, тем быстрее и быстрее они приходят и уходят. Однако есть и кое-что постоянное (по крайней мере, в течение последних шестнадцати лет) — каждый второй вторник месяца компания Microsoft дарит нам партию новых исправлений.

В этом месяце для кого-то важной новостью станет повторный выпуск корпорацией Microsoft крупного октябрьского обновления компонентов Windows 10 (версия 1809), а также обновления Server 2019. Эти обновления были отозваны в прошлом месяце, после того, как некоторые пользователи обнаружили, что все данные из папок «Документы», «Изображения», «Видео» и «Музыка» были удалены.

Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы.

Google выпустила обновление безопасности для Android Nexus Security Bulletin — January 2016, которое закрывает 12 уязвимостей в этой мобильной ОС.

Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам.

В понедельник, 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода

Пакет декабрьских обновлений Microsoft оказался не без сюрпризов. Кумулятивное обновление безопасности для Internet Explorer может сделать невозможной корректную работу с сайтами, написанными на классическом ASP.

Ботнет из тысяч взломанных роутеров Aethra использовался для атаки на Wordpress-сайты

Кибер-преступник или даже друг, который решил сыграть с Вами злую шутку, может воспользоваться сбоем в системе WhatsApp, чтобы удаленно заблокировать Ваш аккаунт.

Компания Microsoft выпустила набор обновлений для своих продуктов, исправив в них 71 уязвимость. Всего было выпущено восемь Critical-обновлений (рекордное для одного месяца количество) и четыре обновления со статусом Important.

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью.

Несколько дней назад Microsoft анонсировала улучшение SmartScreen, которое направлено на блокирование атак типа drive-by download, столь популярных у злоумышленников на сегодняшний день.

Компания Recorded Future проанализировала более 100 наборов эксплоитов (exploit kits, ЕК), изучив уязвимости, на которые направлены эти EK. Как оказалось, Adobe Flash Player является программным продуктом, который взламывается чаще всего. Уязвимостей во Flash довольно много, и злоумышленники достаточно часто используют эти уязвимости в своих целях.

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно писали. Речь идет о веб-браузере Edge, для которого были включены повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13.

Специалисты Google объявили об окончании поддержки веб-браузера Chrome для Windows XP & Vista, а также для устаревших версий Apple OS X 10.6, 10.7 и 10.8 с апреля 2016 г.

Пароли стоят на страже наших данных. И степень их надежности играет важную роль. Понятно, что сложный пароль и взломать будет непросто. Вот только личных счетов и систем, требующих авторизацию, очень много. И помнить десятки, если не сотни различных комбинаций из символов — практически невозможно.

Деанонимизация программиста возможна не только через исходный код, но и через скомпилированный бинарный файл

Продолжение первой части статьи

За короткое время виртуализация оказала огромное влияние на сферу IT и сетевые технологии, она уже поспособствовала огромной экономии затрат и окупаемости вложений для дата-центров, предприятий и Облака. Что кажется менее значительным и сильно отстает от реальности — это понимание виртуализации и виртуализированных сред с точки зрения безопасности. Некоторые люди считают, что виртуализация является более безопасной, чем традиционные среды...

Ощущение, что каждый стремится отправить на виртуальные машины все, до чего только дотянется. Увеличение количества виртуальных машин, снижая количества используемых физических серверов в частном или подключенном облаке — мировой тренд, продолжающий свой рост. Это третья из трех частей обзора лучших практик виртуализации Microsoft Exchange.

Увеличение количества виртуальных машин, снижая количества используемых физических серверов в частном или подключенном облаке - мировой тренд, продолжающий свой рост. Это вторая из трех частей обзора лучших практик виртуализации Microsoft Exchange.

В трех частях мы проведем краткий обзор различных способов виртуализации Exchange. Постараемся быть беспристрастными по части вариантов виртуализации: расскажем и про VMware, и про Hyper-V, но не будем сравнивать эти два решения. Поделимся, в чем отличается поддержка, что следует считать важными факторами.

Наш сборник подсказок системного администратора стал настоящим хитом среди читателей. Мы предлагаем новый сборник подсказок, быстрых ссылок и справочников, и в этот раз мы включили некоторых запросы читателей.

Электронная почта - не только причина №1 взлома сетей, но и главный инструмент для утечки данных. К счастью, есть простые шаги, позволяющие резко снизить риски, связанные с E-mail.

Представляем список подсказок, которые сделают жизнь сисадмина проще. Изучите их и попробуйте применить на практике – возможно, именно этого вам не хватало для эффективной работы.

Ни один настоящий системный администратор не в состоянии спокойно смотреть на новые «примочки» и удержаться от того, чтобы не «потыкать» их и попробовать применить на практике...

Будьте начеку! Во всем мире прямо сейчас происходит огромное количество успешных атак на компьютеры, и кажется, что чуть ли не каждую неделю в новостях публикуются объявления о том, что какая-то компания или агенство обнаружили очередную дыру в безопасности. А вас уже взломали?

Практически все случаи взлома корпоративных сетей происходят из-за халатного отношения к обновлениям: несвоевременная установка патчей и обновлений на программное обеспечение, наличие на компьютерах запрещенных и небезопасных программ - все ведет к тому, что рано или поздно Ваша сеть будет взломана.

Новая версия GFI WebMonitor стала доступна для загрузки сегодня. Узнайте, какие новые функции стали доступны для вас.