Рубрика «антивирусная защита» - 4

в 8:26, , рубрики: elasticsearch, rdp, remote desktop, антивирусная защита, Серверное администрирование

Нередко я читал мнение, что держать RDP (Remote Desktop Protocol) порт открытым в Интернет — это весьма небезопасно, и делать так не надо. А надо доступ к RDP давать или через VPN, или только с определённых "белых" IP адресов.

Я администрирую несколько Windows Server для небольших фирм, в которых мне поставили задачу обеспечить удалённый доступ к Windows Server для бухгалтеров. Такой вот современный тренд — работа из дома. Достаточно быстро я понял, что мучить бухгалтеров VPN — неблагодарное занятие, а собрать все IP для белого списка не получится, потому что IP адреса у народа — динамические.

Поэтому я пошёл самым простым путём — пробросил RDP порт наружу. Теперь для доступа бухгалтерам нужно запустить RDP и ввести имя хоста (включая порт), имя пользователя и пароль.

В этой статье я поделюсь опытом (положительным и не очень) и рекомендациями.

Читать полностью »

в 11:28, , рубрики: dr.web, passkey, ransomware, windows, антивирусная защита, Блог компании Доктор Веб, Доктор Веб, информационная безопасность, шифровальщик, шифрование

Порой так хочется заглянуть какому-нибудь вирусописателю в глаза и спросить: зачем и почему? С ответом на вопрос «как» мы справимся сами, а вот узнать, чем думал руководствовался тот или иной создатель вредоносного ПО, было бы очень интересно. Тем более, когда нам попадаются такие «жемчужины».

Герой сегодняшней статьи – интересный экземпляр шифровальщика. Задумывался он, по всей видимости, как очередной «вымогатель», но его техническая реализация больше похожа на чью-то злую шутку. Об этой реализации сегодня и поговорим.

К сожалению, проследить жизненный цикл этого энкодера практически невозможно – слишком уже мало статистики по нему, так как распространения он, к счастью, не получил. Поэтому оставим за скобками происхождение, методы заражения и прочие упоминания. Расскажем лишь о нашем случае знакомства с Wulfric Ransomware и о том, как мы помогли пользователю спасти его файлы.
Читать полностью »

в 10:34, , рубрики: acronis, Global Summit, антивирусная защита, Блог компании Acronis, кибербезопасность, конференции, резервное копирование, Саммит, США, форум

Всем привет! Ещё только начался 2020 год, а мы уже открываем регистрацию на глобальное мероприятие в сфере киберзащиты – Acronis Global Cyber Summit 2020. Ивент будет проходить в США с 19 по 21 октября, в нём примут участие лидеры мнений в области безопасности и ИТ, а также пройдут десятки сессий и сертификационные курсы. Кто там будет, о чём расскажет, почему это важно, и как попасть на саммит намного дешевле – вся информация под катом.

image
Читать полностью »

в 13:09, , рубрики: microsoft, windows 7, антивирусная защита, продление поддержки, разработка под windows, Софт

imageФото: www.av-test.org

Немецкий институт антивирусного тестирования AV Test решил узнать, какие антивирусные решения будут продолжать поддерживать операционную систему Microsoft Windows 7 после того, как закончился период ее расширенной поддержки со стороны корпорации.

Институт связался с антивирусными компаниями, чтобы выяснить это, и опубликовал результаты на своем сайте. Выяснилось, что большинство разработчиков продолжат поддерживать Windows 7 в течение двух лет. Данное решение выгодно пользователям, так как Microsoft не будет больше выпускать обновления безопасности. Читать полностью »

в 10:37, , рубрики: acronis, Proofpoint, антивирусная защита, атаки, Блог компании Acronis, защита персональных данных, информационная безопасность, Исследования и прогнозы в IT, персональные данные, хранение данных

Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анализ и разбор – под катом. С праздником, дамы и господа!

image
Читать полностью »

в 11:22, , рубрики: waf, websecurity, антивирус облако, антивирусная защита, Блог компании МТС, виртуализация, информационная безопасность, Облачные вычисления, провайдер

В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше выбрать: железо, ПО или облако. 

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением - 1

Что такое WAF

Более 75% атак хакеров направлены на уязвимости веб-приложений и сайтов: такие атаки, как правило, незаметны для ИБ-инфраструктуры и ИБ-служб. Уязвимости веб-приложений несут в себе, в свою очередь, риски компрометации и фрода учетных записей и персональных данных пользователей, паролей, номеров кредитных карт. Кроме того, уязвимости в веб-сайте служат точкой входа злоумышленников в корпоративную сеть.

Web Application Firewall (WAF) представляет собой защитный экран, который блокирует атаки на веб-приложения: SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода, брутфорс и обход авторизации (auth bypass). В том числе атаки, использующие zero-day уязвимости. Файрволы приложений обеспечивают защиту, выполняя мониторинг содержимого веб-страниц, включая HTML, DHTML и CSS, и фильтруя потенциально вредоносные запросы по HTTP/HTTPS.
Читать полностью »

в 9:01, , рубрики: Android.Xiny, dr.web, антивирус, антивирусная защита, антивирусы, Блог компании Доктор Веб, Доктор Веб, информационная безопасность, троянец

В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные функции. Подробное рассмотрение этого случая позволило выявить новые образцы из семейства троянцев Android.Xiny, известного нам с 2015 года.

У его представителей мы впервые увидели установку атрибута «неизменяемый» на файлы, что существенно усложняло удаление троянцев с устройств.
Читать полностью »

в 20:30, , рубрики: антивирусная защита, защита данных, интернет-мошенники, интернет-мошенничество, информационная безопасность, лаборатория касперского, финансы в IT

«Лаборатория Касперского» предупреждает о мошенниках, которые обещают компенсации за утечку данных - 1
Источник: Лаборатория Касперского

Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США». Читать полностью »

в 7:03, , рубрики: check point, forensics, ngfw, reports, sandblast, sandbox, tssolution, антивирусная защита, Блог компании TS Solution, информационная безопасность, Сетевые технологии, системное администрирование

2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent - 1

Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройства, BYOD, “флешки”, облачные сервисы — все это создает дополнительные “дыры” в защите корпоративной сети. Именно поэтому форензика важна не только на периметре, но и на рабочих станциях ваших пользователей. Данная форензика даже важнее, т.к. вы будете исследовать зловреды, которые уже проникли к вам в сеть. Хочется понимать, через какой канал они проникли (интернет, “флешка”, файловый обменник, электронная почта, корпоративный чат), уязвимость в каком ПО использовали, какие данные могли пострадать и т.д. Это и многое другое позволяет увидеть Check Point SandBlast Agent. О нем и пойдет речь.Читать полностью »

в 6:03, , рубрики: acronis, backup, ransomware, true image, антивирусная защита, Блог компании Acronis, вымогатель, резервное копирование, шифровальщик

Привет! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который был использован для распространения ПО. Сегодня мы знакомимся с техническими особенностями работы этого обновленного вируса-вымогателя.

image
Читать полностью »

1...345...1020...25
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js