Глобальная атака WannaCry, от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба. Современные атаки стали более сложными и профессиональными, чем когда-либо ранее, а их количество и динамика развития стали настолько впечатляющими, что крайне важно обеспечивать защиту от новых…
(подробнее...)
События показывают, что глобальная атака WannaCry, которая шокировала мир 10 дней назад, была всего лишь верхушкой айсберга с точки зрения угроз информационной безопасности. Новая кибер-атака под названием Adylkuzz потенциально может быть гораздо опасней своего предшественника, т.к. разработана для кражи виртуальных денег с компьютера пользователя без его ведома. Вместо блокировки компьютерных файлов и запроса выкупа для восстановления доступа к ним, как это делал WannaCry, эта новая вредоносная программа скрытно заразила тысячи компьютеров, превратив их в «зомби» в руках кибер-преступников. Adylkuzz…
(подробнее...)
В последнюю неделю все внимание было сконцентрировано на шифровальщиках. И на то были веские причины. Но давайте немного отвлечемся от WannaCry, который потряс мир кибер-безопасности 12 мая, и вспомним о том, что существует масса других угроз, о которых стоит помнить. Одной из таких угроз, которая представляет серьезную опасность, является известная DDoS-атака. В конце прошлого года DDoS-атака временно приостановила работу крупных веб-сайтов, таких как Netflix, Twitter, Amazon и PayPal. Более миллиарда пользователей не смогли посетить свои любимые веб-сайты, потому что в результате данной…
(подробнее...)
После того как EternalBlue был опубликован, кто-нибудь еще воспользовался им? Или только создатели WannaCry? Прежде чем ответить на данный вопрос, давайте взглянем на историю уязвимости, которая дала путь эксплойту EternalBlue. 25 октября 2001 г: Microsoft выпускает операционную систему Windows XP, которая стала одной из самых успешных проектов компании. Она содержит критическую уязвимость (о которой никто не знает), которая позже передалась всем будущим версиям операционной системы. 14 марта 2017 г.: Microsoft опубликовал обновление, которое устраняет данную уязвимость S17-010. 14 апреля 2017…
(подробнее...)
What You See Is What You Encrypt – Что Вы видите, то Вы и зашифруете. Тенденция установки вредоносных программ в корпоративные сети через удаленный рабочий стол (Remote Desktop Protocol) переживает бум среди кибер-преступников. За последние несколько месяцев был проанализирован ряд случаев атак шифровальщиков, направленных на компании из различных европейских стран, которые использовали эту методологию и совершались одними и теми же хакерами. После получения учетных данных в рамках атаки brute force (подбор пароля) на RDP, кибер-преступники получали доступ к компьютеру. В такой момент, когда требуется…
(подробнее...)
Шифровальщики развиваются и становятся все более сложными, представляя серьезную угрозу для компаний и частных пользователей. Это вредоносное ПО показало, что способно распространяться с использованием вирусных механизмов мемов, что оно способно непосредственно атаковать корпоративные срерверы или даже маскировать себя в ложных резюме. А теперь оно способно проделать свой путь и к другим устройствам, а именно: нашим смартфонам. Сейчас это основная угроза для мобильных устройств, которые до недавнего времени рассматривались как свободные от вирусов устройства, в отличие от своих собратьев – ПК.…
(подробнее...)
Является ли Whatsapp идеальным каналом связи для террористов? Ужасная террористическая атака, произошедшая на прошлой неделе в Лондоне, принесла горе жителям Великобритании и других стран. Полиция, расследовавшая данную трагедию, подняла ряд вопросов, решение которых может иметь серьезные последствия. WhatsApp и шифрование сообщение мелькают в заголовках новостей Было установлено, что террорист Халид Масуд незадолго до атаки использовал приложение для обмена мгновенными сообщениями WhatsApp, и это стало проблемой для полиции. Для шифровки своих текстовых сообщений WhatsApp использует технологию,…
(подробнее...)
В ближайшие месяцы в Нидерландах, Франции и Германии пройдут выборы руководителей государств. И все это произойдет под несмолкаемые разговоры о том, как прошли последние президентские выборы в США, когда русские хакеры украли тысячи электронных писем из Национального комитета демократической партии. По мнению многих западных экспертов, это могло повлиять на результаты выборов, хотя выбранный Президент США Д. Трамп исключил такую возможность, несмотря на то, что в конечном итоге признал наличие указанных атак. Голландские власти будут вручную пересчитывать все бюллетени, чтобы исключить подтасовки…
(подробнее...)
В последние месяцы антивирусная лаборатория PandaLabs компании Panda Security наблюдает значительный рост вредоносных программ, которые устанавливаются с использованием Remote Desktop Protocol (RDP). Каждый день мы видим тысячи попыток заражения с использованием вымогателей (ransomware), взламывающих системы для майнинга биткоинов и других целей. В целом все такие угрозы имеют общий подход: доступ к компьютеру через удаленный рабочий стол (RDP) после подбора регистрационных данных с помощью метода brute force. Удаленный рабочий стол полезен во многих смыслах, но, к сожалению, при попадании регистрационных…
(подробнее...)
На этой неделе мы рассмотрим «вымогателя» (ransomware), который на самом деле не является таковым. И даже не является вредоносной программой. Но он способен «захватить» Ваш сервер. Несколько дней назад мы видели типичную RDP-атаку через удаленный рабочий стол, которая навела нас на мысль, что она была подобна той атаке, о которой мы рассказывали несколько месяцев назад и которую кибер-преступники использовали для заражения устройств с помощью шифровальщика. Но мы сильно заблуждались. Прежде всего, потому, что вместо шифрования данных этот «зловред» блокировал рабочий стол с помощью пароля, который…
(подробнее...)