Ця стаття описує більш ніж 15-річну кіберактивність Росії, пов'язану із конфліктом. Вона доповнюється поточним оглядом розвитку кібератак, пов'язаних із російсько-українською війною 2022 року. У зв'язку з тим, що російські війська націлені на Україну, а розподілені атаки на кшталт «відмова в обслуговуванні» (DDoS) час від часу порушують роботу українських державних веб-сайтів та постачальників фінансових послуг, багато говорять про готовність до кіберконфлікту.
Кастомный Python-скрипт, внедренный на сервер с гипервизором ESXi, зашифровал содержимое всех виртуальных дисков, уничтожил оригиналы и стер следы своего пребывания в системе. Исследователи из Sophos также отметили, что это была одна из самых быстрых атак на их памяти: на освоение сети и развертывание шифровальщика злоумышленники потратили немногим более трех часов.
MSHTML RCE (CVE-2021-40444)
После того, как эта ошибка была обнаружена и 7 сентября стала достоянием общественности, исследователи и аналитики безопасности начали обмениваться экспериментальными примерами того, как злоумышленник может использовать эксплойт. К сожалению, высокий уровень этой ошибки означает, что злоумышленники заметят и, скорее всего начнут использовать уязвимость.
Эксперты компании Sophos выявили новый шифровальщик, который атакует уязвимые серверы Microsoft Exchange и пытается распространиться на всю сеть. Шифровальщик Epsilon Red запускает более десятка скриптов, прежде чем начинается процедура, собственно, шифрования. Вредонос пытается распространиться по всем машинам, находящимся в одной сети с уязвимым сервером.
Эксперты Sophos обнаружили еще одного шифровальщика, внедряемого в сеть посредством эксплуатации уязвимостей в Microsoft Exchange. Новобранец Epsilon Red проникает в корпоративные системы посредством использования RDP и WMI (Windows Management Instrumentation) и опасен тем, что шифрует все файлы подряд, создавая риск нарушения работы жизненно важных приложений и самой Windows.
Европейский институт биомолекулярных исследований, занимающийся изучением COVID-19, а также деятельностью, связанной с науками о жизни, был недавно подвержен кибератаке с использованием программы вымогателя Ryuk. Институт имеет тесные партнерские отношения с местными университетами и работает со студентами по различным программам. Для сдерживания и нейтрализации атаки были привлечены специалисты компании Sophos.
Приложения уже давно часть нашей повседневной жизни. Мы мало что можем сделать без них — от общения с друзьями до игр, просмотры фильмов и проведения онлайн-платежей. Но какую цену мы платим за удобства, которые они предлагают? Недавно Apple обновила политику конфиденциальности, предоставив общественности больше информации о том, как разные приложения используют пользовательские данные.
Скачивать мобильные приложения из официальных магазинов, таких как, Google Play и Apple App Store для iOS, как правило, безопасно, но даже в этом случае существует некоторый риск проникновения вредоносных приложений. Мы уже знаем о таких угрозах как: spyware, adware, and malware, а теперь ближе познакомимся с новым типом вредоносного ПО – fleeceware.
Скрытые сообщения, функции или шутки в приложениях и на веб-сайтах обычно называют на хакерском жаргоне пасхальными яйцами. Главная задумка – их нужно находить и получать от них удовольствие, но они не должны быть очевидными сразу.
Всем привет! Данная статья будет посвящена обзору функционала VPN в продукте Sophos XG Firewall. В предыдущей статье мы разбирали, как получить бесплатно данное решение по защите домашней сети с полной лицензией. Сегодня мы поговорим о функционале VPN который встроен в Sophos XG. Я постараюсь рассказать, что умеет данный продукт, а также приведу примеры настройки IPSec Site-to-Site VPN и пользовательского SSL VPN. Итак, приступим к обзору.
Список вендоров, готовых обновлять свои антивирусные продукты для Windows 7 на протяжении еще двух лет.
Крупные производители антивирусного ПО будут поддерживать ОС Windows 7 на протяжении двух лет со дня прекращения ее официальной поддержки компанией Microsoft.
Шифровальщик Snatch крадет важные данные из корпоративных систем, переводит машины под Windows в SafeMode и производит шифрование файлов. Злоумышленники ищут себе в помощь «партнёров» с доступом внутрь корпоративных сетей
Антивирусные программы компаний Symantec, ESET и McAfee на сегодняшний день являются наиболее популярными продуктами данного класса для систем Windows. Об этом говорит статистика, собранная компанией OPSWAT, разрабатывающей программное обеспечение для предприятий.
По материалам Группы компаний БАКОТЕК26 августа, 2014
4 Августа 2014 в городе Сиэтл, США, исследовательская группа Info-Tech Research Group назвала победителя 2014 года в категории «Next Generation Firewall Vendor». Им стала американская компания WatchGuard Technologies, которая на протяжении последних 5 лет являлась одним из лидеров квадрата Гартнера для UTM-устройств. Линейка многофункциональных межсетевых экранов WatchGuard ХТМ названа победителем в трех номинациях: «Champion», «Trend Setter» и «Best overall value».
Подпишись на нас в соцсетях