Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Снова-здорово

Прочитали: 1087 Комментариев: 88 Рейтинг: 91

Совсем маленький, но очень печальный выпуск.

Департамент информационных технологий (ДИТ) города Москвы зарегистрировал в день выборов мэра 161 925 атак на ресурсы Правительства Москвы.

Наибольшая часть атак была реализована зараженными машинами, организованными в контролируемые сети с использованием известного вредоносного программного обеспечения EternalBlue. Данный софт эксплуатирует уязвимость в операционных системах Windows.

Другая значимая часть атак являлась попытками эксплуатации уязвимостей сетевого оборудования.

http://safe.cnews.ru/news/line/2018-09-24_dit_moskvy_okolo_162_tysyach_hakerskih_atak_na

Наибольшая часть атак выполнялась через эксплойт EternalBlue, который использовал уязвимость в реализации устаревшей версии протокола SMB (Server Message Block). Наиболее известный представитель вредоносного ПО, использовавший для проникновения EternalBlue, – это Trojan.Encoder.11432, он же WannaCry.

WannaCry заражал крупнейшие предприятия и широко освещался в СМИ. Про уязвимость должны были узнать все системные администраторы и специалисты по безопасности. При такой «известности» уязвимость, дававшая путь EternalBlue, должна быть закрыта более года назад, сам троянец должен был прекратить свое существование, а в возможных атаках на ДИТ могли бы использоваться какие угодно другие вредоносные программы, но только не WannaCry. Логично?

Открываем отчет за август.

#drweb

Trojan.Encoder.11432 – третий по распространенности среди всех вредоносных программ! Что означает, что спустя более года после эпидемии уязвимости не закрыты, и WannaCry бродит по компьютерам (а сколько еще древних червей следует его примеру?).

Вот и ответ на вопрос о том, почему мы не удаляем из вирусных баз записи с информацией о старых вредоносных программах.

#Trojan.Encoder #ботнет #троянец #эксплойт #уязвимость #Windows #обновления_безопасности

Dr.Web рекомендует

Устанавливайте обновления немедленно после их выпуска. Мы защищаем от WannaCry, но кто знает, что еще может быть создано на основе EternalBlue?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: