Новая статья уже на Habrahabr!
В связи в хакерской атакой массового характера в мировом масштабе, которая может коснуться и вас, наш инженер Евгений Ольков подготовил статью с кратким описанием проблемы и основных мер, которые необходимо предпринять для защиты от вируса-шифровальщика семейства WannaCry.
Читайте статью уже на Habrahabr:
https://habrahabr.ru/company/tssolution/blog/328658/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb #msk #wannacry #вирус #шифровальщик
В связи в хакерской атакой массового характера в мировом масштабе, которая может коснуться и вас, наш инженер Евгений Ольков подготовил статью с кратким описанием проблемы и основных мер, которые необходимо предпринять для защиты от вируса-шифровальщика семейства WannaCry.
Читайте статью уже на Habrahabr:
https://habrahabr.ru/company/tssolution/blog/328658/
Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb #msk #wannacry #вирус #шифровальщик
Хабр
Как защищаться от атаки вируса-шифровальщика «WannaCry»
Данная статья подготовлена в связи в хакерской атакой массового характера в мировом масштабе, которая может коснуться и вас. Последствия становятся действительн...
24 мая в лектории "Дни "Фонтанки"" в "Бенуа 1890" пройдет "Белая ночь технологий", на который выступит наш технический директор Михаил Зимин с докладом "Как устроен WannaCry: подноготная всемирной хакерской атаки".
«WannaCry вызвал больше вопросов, чем дал ответов. То, что произошло, – вещь абсолютно не новая. По большому счёту, таких атак в мире ежедневно случается несколько сотен, если не тысяч. WannaCry использовались уязвимости двухмесячной давности, но из-за атак на «Мегафон» и МВД об этом начали массово говорить», - отмечает Михаил.
На «Белой ночи технологий» также можно будет узнать:
•как с помощью дополненной реальности восстановить Бастилию и возродить из пепла Помпеи;
•что собираются внедрить в мозг Илон Маск и Марк Цукерберг;
•как компьютеры распознают контент для взрослых;
•как биотехнологии изменили пельмени, и сколько ГМО действительно содержится в продуктах, которые мы едим.
Билеты можно приобрести здесь: https://benua.timepad.ru/event/486560...
#tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb #msk #wannacry #вирус #шифровальщик #белаяночьтехнологий #бенуа1890 #днифонтанки
«WannaCry вызвал больше вопросов, чем дал ответов. То, что произошло, – вещь абсолютно не новая. По большому счёту, таких атак в мире ежедневно случается несколько сотен, если не тысяч. WannaCry использовались уязвимости двухмесячной давности, но из-за атак на «Мегафон» и МВД об этом начали массово говорить», - отмечает Михаил.
На «Белой ночи технологий» также можно будет узнать:
•как с помощью дополненной реальности восстановить Бастилию и возродить из пепла Помпеи;
•что собираются внедрить в мозг Илон Маск и Марк Цукерберг;
•как компьютеры распознают контент для взрослых;
•как биотехнологии изменили пельмени, и сколько ГМО действительно содержится в продуктах, которые мы едим.
Билеты можно приобрести здесь: https://benua.timepad.ru/event/486560...
#tssolution_crew
#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb #msk #wannacry #вирус #шифровальщик #белаяночьтехнологий #бенуа1890 #днифонтанки
benua.timepad.ru
Белая ночь технологий. Лекторий "Фонтанки" / События на TimePad.ru
24 мая Бенуа1890 и "Фонтанка. ру" устроят "Белую ночь технологий"!
Ждем всех, кто хочет заглянуть за рамки привычного, любит новинки и грезит о технологиях будущего.
Дополненная и виртуальная реальность, поначалу применявшаяся в узких областях (таких, как…
Ждем всех, кто хочет заглянуть за рамки привычного, любит новинки и грезит о технологиях будущего.
Дополненная и виртуальная реальность, поначалу применявшаяся в узких областях (таких, как…
Уважаемые коллеги!
Завтра (18.05) в 10:00 состоится вебинар на тему: "Вымогательское ПО на примере #WannaCry и способы защиты".
В ходе вебинара мы рассмотрим следующие вопросы:
1. Атака #WannaCry: масштаб и текущее состояние, особенности, факторы массовости;
2. Рекомендации по безопасности;
3. Как быть на шаг впереди и спать спокойно
IPS + AM
SandBlast: Threat Emulation иThreat Extraction
SandBlast Agent: Anti-Ransomware
SandBlast Agent: Forensics
SandBlast Agent: Anti-Bot
Приглашаем Вас присоединиться!
Для участия в вебинаре необходимо зарегистрироваться: http://tssolution.ru/events/
Больше о наших мероприятиях Вы можете найти по хэш-тегу #tssolution_events
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint
Завтра (18.05) в 10:00 состоится вебинар на тему: "Вымогательское ПО на примере #WannaCry и способы защиты".
В ходе вебинара мы рассмотрим следующие вопросы:
1. Атака #WannaCry: масштаб и текущее состояние, особенности, факторы массовости;
2. Рекомендации по безопасности;
3. Как быть на шаг впереди и спать спокойно
IPS + AM
SandBlast: Threat Emulation иThreat Extraction
SandBlast Agent: Anti-Ransomware
SandBlast Agent: Forensics
SandBlast Agent: Anti-Bot
Приглашаем Вас присоединиться!
Для участия в вебинаре необходимо зарегистрироваться: http://tssolution.ru/events/
Больше о наших мероприятиях Вы можете найти по хэш-тегу #tssolution_events
#tssolution #informationsecurity #IT #informationtechnologies #checkpoint
tssolution.ru
Мероприятия TS Solution
Мероприятия TS Solution и партнеров
Касперский: Почему Windows XP используется до сих пор?
⚠Недавняя волна атак с использованием вымогательского ПО WannaCry вызвала один вопрос – почему люди до сих пор используют устаревшую, неподдерживаемую ОС Windows XP?
✏"У них сотни тысяч таких компьютеров, справиться со всем этим (атаками WannaCry) весьма дорого."
По словам главы ЛК, малому бизнесу гораздо проще предотвратить подобные типы атак по сравнению с крупными компаниями.
"У малых компаний должны быть обновленные системы, резервные копии файлов и решения безопасности. Этого вполне достаточно"- заявил Касперский.
"В случае с крупными предприятиями все гораздо сложнее, учитывая большое количество компьютеров, по-прежнему работающих под управлением устаревших ОС.
Для их обновления требуются бюджет, время, кроме того, многие системы сертифицированы исключительно под Windows XP."
С целью остановить распространение вымогательского ПО WannaCry компания Microsoft выпустила обновление для Windows XP.
По последним данным, 98% инфицированных WannaCry компьютеров работали под управлением Windows 7.
⚠⚠⚠Напоминаем: WannaCry – вымогательское ПО, используемое в беспрецедентной по своим масштабам кибератаке.
Вредонос распространяется подобно сетевому червю с помощью эксплоита для уязвимости в SMB EternalBlue и бэкдора DoublePulsar.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486247.php?R=1
#wannacry #viruswannacry #tssolution #windows
⚠Недавняя волна атак с использованием вымогательского ПО WannaCry вызвала один вопрос – почему люди до сих пор используют устаревшую, неподдерживаемую ОС Windows XP?
✏"У них сотни тысяч таких компьютеров, справиться со всем этим (атаками WannaCry) весьма дорого."
По словам главы ЛК, малому бизнесу гораздо проще предотвратить подобные типы атак по сравнению с крупными компаниями.
"У малых компаний должны быть обновленные системы, резервные копии файлов и решения безопасности. Этого вполне достаточно"- заявил Касперский.
"В случае с крупными предприятиями все гораздо сложнее, учитывая большое количество компьютеров, по-прежнему работающих под управлением устаревших ОС.
Для их обновления требуются бюджет, время, кроме того, многие системы сертифицированы исключительно под Windows XP."
С целью остановить распространение вымогательского ПО WannaCry компания Microsoft выпустила обновление для Windows XP.
По последним данным, 98% инфицированных WannaCry компьютеров работали под управлением Windows 7.
⚠⚠⚠Напоминаем: WannaCry – вымогательское ПО, используемое в беспрецедентной по своим масштабам кибератаке.
Вредонос распространяется подобно сетевому червю с помощью эксплоита для уязвимости в SMB EternalBlue и бэкдора DoublePulsar.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486247.php?R=1
#wannacry #viruswannacry #tssolution #windows
www.securitylab.ru
Касперский: Почему Windows XP используется до сих пор?
Крупные предприятия испытывают серьезные сложности с обновлением своих систем.
🆘Вирус «Petya» атаковал более двух десятков стран🆘
⚠Компьютерные специалисты смогли остановить эпидемию вируса-вымогателя, который парализовал серверы крупных компаний, госструктур, банков, аэропортов по всему миру и теперь подсчитывают урон от новой угрозы.
Кибератаке подверглась все крупные страны Европы, в списке также Аргентина, Израиль, Австралия и Соединенные Штаты.
⚠Хакеры,получили доступ и к данным атомной электростанции США, какой именно - не уточняется. В числе пострадавших - сеть крупнейших супермаркетов во Франции,, международный морской порт в индийском Мумбаи - там вышла из строя система управления грузопотоком.
⚠В России перестали работать интернет-сервисы крупных туроператоров, в том числе был заблокирован доступ к системе онлайн-бронирования.
⚠Больше всего от вируса, которому дали имя "Petya", пострадала Украина, с нее все и началось.
Там были блокированы сайты банков, энергетических, транспортных компаний. Программа-вымогатель требует выкуп - 300 долларов в биткойнах.
Судя по электронному кошельку, который указан для перевода средств, заплатили девять пользователей по всему миру.
⚠Эксперты уже нашли способ локально остановить распространение нового шифровальщика, обнаружена его особенность, которая позволяет выключить вирус.
IT-специалисты заявляют: для его создания использовались программные средства, разработанные американским Агентством национальной безопасности США - те же самые, что и для предшественника "Petya" "Wanna Cry", который в мае поразил более 200 тысяч компьютеров в десятках стран.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.1tv.ru/news/2017-06-28/327825-virus_petya..
#tssolution #virus #viruspetya #wannacry #hucker
⚠Компьютерные специалисты смогли остановить эпидемию вируса-вымогателя, который парализовал серверы крупных компаний, госструктур, банков, аэропортов по всему миру и теперь подсчитывают урон от новой угрозы.
Кибератаке подверглась все крупные страны Европы, в списке также Аргентина, Израиль, Австралия и Соединенные Штаты.
⚠Хакеры,получили доступ и к данным атомной электростанции США, какой именно - не уточняется. В числе пострадавших - сеть крупнейших супермаркетов во Франции,, международный морской порт в индийском Мумбаи - там вышла из строя система управления грузопотоком.
⚠В России перестали работать интернет-сервисы крупных туроператоров, в том числе был заблокирован доступ к системе онлайн-бронирования.
⚠Больше всего от вируса, которому дали имя "Petya", пострадала Украина, с нее все и началось.
Там были блокированы сайты банков, энергетических, транспортных компаний. Программа-вымогатель требует выкуп - 300 долларов в биткойнах.
Судя по электронному кошельку, который указан для перевода средств, заплатили девять пользователей по всему миру.
⚠Эксперты уже нашли способ локально остановить распространение нового шифровальщика, обнаружена его особенность, которая позволяет выключить вирус.
IT-специалисты заявляют: для его создания использовались программные средства, разработанные американским Агентством национальной безопасности США - те же самые, что и для предшественника "Petya" "Wanna Cry", который в мае поразил более 200 тысяч компьютеров в десятках стран.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.1tv.ru/news/2017-06-28/327825-virus_petya..
#tssolution #virus #viruspetya #wannacry #hucker
1tv.ru
Вирус «Петя» атаковал более двух десятков стран. Новости. Первый канал
Компьютерные специалисты смогли остановить эпидемию вируса-вымогателя, который парализовал серверы крупных компаний, госструктур, банков, аэропортов по всему миру и теперь подсчитывают урон от новой угрозы.
В Китае появился схожий с WannaCry компьютерный вирус-вымогатель
⚠⚠⚠В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry
⚠Вирус под названием Green Hat не позволяет пользователям запустить операционную систему, а при попытках это сделать на экране появляется окно с номером аккаунта популярного в Китае мессенджера QQ.
⚠Для разблокировки файлов на компьютере или смартфоне программа требует ввести пароль. Чтобы получить его, пользователям необходимо связаться с вымогателями по представленному номеру аккаунта QQ и заплатить определенную сумму.
Сумма выкупа не уточняется.
Специалисты отметили, что вирус отличается от всех других тем, что его создатели не прибегли к анонимности и опубликовали номер аккаунта QQ.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-05/23339
#tssolution #wannacry #virus #greenhat
⚠⚠⚠В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry
⚠Вирус под названием Green Hat не позволяет пользователям запустить операционную систему, а при попытках это сделать на экране появляется окно с номером аккаунта популярного в Китае мессенджера QQ.
⚠Для разблокировки файлов на компьютере или смартфоне программа требует ввести пароль. Чтобы получить его, пользователям необходимо связаться с вымогателями по представленному номеру аккаунта QQ и заплатить определенную сумму.
Сумма выкупа не уточняется.
Специалисты отметили, что вирус отличается от всех других тем, что его создатели не прибегли к анонимности и опубликовали номер аккаунта QQ.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-05/23339
#tssolution #wannacry #virus #greenhat
Anti-Malware
В Китае появился схожий с WannaCry компьютерный вирус-вымогатель
В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry, передает телеканал CGTN со ссылкой на разработчика мобильных приложений Cheetah
Представитель МИД РФ назвал истинные цели операторов WannaCry
✏Спецпредставитель президента РФ по международному сотрудничеству в области информационной безопасности, посол по особым поручениям МИД России Андрей Крутских пояснил, какие цели преследовали операторы нашумевшего вируса WannaCry. Согласно заявлению эксперта, масштабная кибератака была своего рода «пробой пера».
✏Атака носила тестовый характер.
С ее помощью хакеры изучали уязвимости систем в организациях различных отраслей, и в дальнейшем стоит ожидать еще более мощных атак.
В РФ жертвами WannaCry стал ряд телекоммуникационных компаний и силовых ведомств, в том числе «МегаФон», «ВымпелКом» и МВД. Общий ущерб от кибератак оценивается в $1 млрд (при подсчете учитывался ущерб от потери данных, простоев в работе из-за заблокированных компьютеров, судебные расходы и т.д.).
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487271.php
#tssolution #wannacry #virus
✏Спецпредставитель президента РФ по международному сотрудничеству в области информационной безопасности, посол по особым поручениям МИД России Андрей Крутских пояснил, какие цели преследовали операторы нашумевшего вируса WannaCry. Согласно заявлению эксперта, масштабная кибератака была своего рода «пробой пера».
✏Атака носила тестовый характер.
С ее помощью хакеры изучали уязвимости систем в организациях различных отраслей, и в дальнейшем стоит ожидать еще более мощных атак.
В РФ жертвами WannaCry стал ряд телекоммуникационных компаний и силовых ведомств, в том числе «МегаФон», «ВымпелКом» и МВД. Общий ущерб от кибератак оценивается в $1 млрд (при подсчете учитывался ущерб от потери данных, простоев в работе из-за заблокированных компьютеров, судебные расходы и т.д.).
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487271.php
#tssolution #wannacry #virus
www.securitylab.ru
Представитель МИД РФ назвал истинные цели операторов WannaCry
Организаторы атак WannaCry изучали уязвимости систем различных предприятий с целью подготовиться к будущим атакам.
⚠Французская полиция изъяла три выходных узла Tor после атак WannaCry
✏Спустя два дня после волны атак с использованием вымогательского ПО WannaCry сотрудники правоохранительных органов Франции изъяли три сервера, принадлежащие французскому активисту Aeris.
Aeris сообщил о случившемся в новостной рассылке организации Tor Project и попросил коллег-разработчиков отозвать цифровые сертификаты изъятых серверов, использовавшихся в качестве выходных узлов Tor.
По словам активиста, серверы были изъяты в связи с заражением сетей одной из крупных французских компаний вымогательским ПО WannaCry.
✏Специалисты компании зарегистрировали весь исходящий во время атаки трафик и передали эти данные полиции.
Однако у полицейских очень мало шансов получить полезные сведения на основании анализа изъятых серверов, поскольку конфигурация большинства выходных узлов Tor предполагает регистрацию лишь очень незначительного количества данных.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486661.php?R=1
#tssolution #tor #wannacry
✏Спустя два дня после волны атак с использованием вымогательского ПО WannaCry сотрудники правоохранительных органов Франции изъяли три сервера, принадлежащие французскому активисту Aeris.
Aeris сообщил о случившемся в новостной рассылке организации Tor Project и попросил коллег-разработчиков отозвать цифровые сертификаты изъятых серверов, использовавшихся в качестве выходных узлов Tor.
По словам активиста, серверы были изъяты в связи с заражением сетей одной из крупных французских компаний вымогательским ПО WannaCry.
✏Специалисты компании зарегистрировали весь исходящий во время атаки трафик и передали эти данные полиции.
Однако у полицейских очень мало шансов получить полезные сведения на основании анализа изъятых серверов, поскольку конфигурация большинства выходных узлов Tor предполагает регистрацию лишь очень незначительного количества данных.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486661.php?R=1
#tssolution #tor #wannacry
www.securitylab.ru
Французская полиция изъяла три выходных узла Tor после атак WannaCry
За неделю во Франции исчезли 40 выходных узлов Tor.
ФБР задержало эксперта, который помог нейтрализовать вирус WannaCry
Речь идет о работающем в Великобритании Маркусе Хатчинсе, который в мае нашел "выключатель" в вирусе, что и помогло обезвредить вредоносную программу.
Его задержали после конференции по компьютерной безопасности, которая состоялась в конце июля в Лаг-Вегасе с участием "тысяч хакеров".
✏Хатчинса обвиняют в распространении вируса Kronos, с помощью которого злоумышленники, в частности, получали доступ к персональным данным пользователей, в том числе к банковским реквизитам.
Специалист пользуется большим авторитетом среди программистов и его арест стал шоком для многих из них.
📌Напомним:
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.
Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США.
✏Инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, больше всего в России.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-08-04/23701
#tssolution #WannaCry #virus #hacker
Речь идет о работающем в Великобритании Маркусе Хатчинсе, который в мае нашел "выключатель" в вирусе, что и помогло обезвредить вредоносную программу.
Его задержали после конференции по компьютерной безопасности, которая состоялась в конце июля в Лаг-Вегасе с участием "тысяч хакеров".
✏Хатчинса обвиняют в распространении вируса Kronos, с помощью которого злоумышленники, в частности, получали доступ к персональным данным пользователей, в том числе к банковским реквизитам.
Специалист пользуется большим авторитетом среди программистов и его арест стал шоком для многих из них.
📌Напомним:
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.
Хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США.
✏Инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, больше всего в России.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-08-04/23701
#tssolution #WannaCry #virus #hacker
Anti-Malware
ФБР задержало эксперта, который помог нейтрализовать вирус WannaCry
Сотрудники Федерального бюро расследований США задержали эксперта по компьютерной безопасности, который ранее помог нейтрализовать глобальный вирус WannaCry, сообщает агентство Рейтер.По данным
Медоборудование Siemens Healthineers содержит критические уязвимости
Компания Siemens выпустила исправления для уязвимостей в Microsoft Windows SMBv1, затрагивающих медицинское оборудования Siemens Healthineers.
⚠После глобальной волны атак WannaCry в мае нынешнего года компания сообщила , что проблема могла затронуть ее клиентов, поскольку некоторые устройства Siemens Healthineers содержат уязвимость в Windows SMBv1, которую эксплуатирует WannaCry.
✏Речь идет об уязвимости CVE-2015-1635 в web-сервере Microsoft, позволяющей внедрить вредоносный код, а также об уязвимостях CVE-2015-1497, CVE-2015-7860 и CVE-2015-7861 в сервисе автоматизации HP Client Automation, позволяющих внедрить код и вызвать переполнение буфера.
С их помощью неавторизованный атакующий может удаленно выполнить произвольный код на уязвимых устройствах.
📌Уязвимости были обнаружены еще в 2015 году, однако до сих пор не исправлены. До выхода обновлений Siemens рекомендует пользователям отключить вышеупомянутое оборудование от интернета и эксплуатировать в offline-режиме.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487721.php
#tssolution #siemenshealthineers #microsoftwindows #wannacry
Компания Siemens выпустила исправления для уязвимостей в Microsoft Windows SMBv1, затрагивающих медицинское оборудования Siemens Healthineers.
⚠После глобальной волны атак WannaCry в мае нынешнего года компания сообщила , что проблема могла затронуть ее клиентов, поскольку некоторые устройства Siemens Healthineers содержат уязвимость в Windows SMBv1, которую эксплуатирует WannaCry.
✏Речь идет об уязвимости CVE-2015-1635 в web-сервере Microsoft, позволяющей внедрить вредоносный код, а также об уязвимостях CVE-2015-1497, CVE-2015-7860 и CVE-2015-7861 в сервисе автоматизации HP Client Automation, позволяющих внедрить код и вызвать переполнение буфера.
С их помощью неавторизованный атакующий может удаленно выполнить произвольный код на уязвимых устройствах.
📌Уязвимости были обнаружены еще в 2015 году, однако до сих пор не исправлены. До выхода обновлений Siemens рекомендует пользователям отключить вышеупомянутое оборудование от интернета и эксплуатировать в offline-режиме.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487721.php
#tssolution #siemenshealthineers #microsoftwindows #wannacry
SecurityLab.ru
Медоборудование Siemens Healthineers содержит критические уязвимости
Проблемы были обнаружены еще в 2015 году, однако до сих пор не исправлены.