Категорія: События_ua

Кіберполіції інформує про поширення нового вірусу

Українська кіберполіція зафіксувала випадки поширення нового вірусу, замаскованого під повідомлення від держустанов. Шкідливе програмне забезпечення націлене на користувачів, які є приватними нотаріусами України, і працюють на ПК під управлінням MS Windows.

Для передачі шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net і www.i.ua. Повідомлення з шкідливими програмами надходили нібито від імені державних установ, в тому числі судів різних інстанцій. Для зараження комп’ютерів користувачів зловмисники використовували кілька видів вірусів, які мають схожий функціонал. При цьому, використовувалися різні методи їх поширення, наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату PDF, повідомляє Департамент кіберполіції.

Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В інших випадках поширення вірусу відбувалося за допомогою документів формату DOCX з вбудованим шкідливим «OLE» об’єктом. Після відкриття документа користувачем, відбувався запуск шкідливого програмного забезпечення і автоматичне додавання запису до реєстру операційної системи для його автозавантаження.

Під час поглибленого аналізу фахівці кіберполіції встановили: кожен раз вірус запускався з папки системного диска за посиланням -: \ ProgramData \ Microtik \ winserv.exe. Після цього шкідливе програмне забезпечення переходило в прихований режим очікування з’єднання і надавало повний доступ до ресурсів комп’ютера жертви.

Згідно з результатами аналізу, вказаний вірус є модифікованою версією легального програмного забезпечення «RMS» компанії TektonIT (RMS – професійний продукт для віддаленого управління комп’ютером)

Департамент кіберполіції, щоб уникнути зараження своїх комп’ютерів, радить користувачам дотримуватися наступних порад:

По-перше, ні в якому разі не відкривати листи від сумнівних адресатів з сумнівним змістом. Перед відкриттям краще отримати підтвердження у відправника такого листа іншими можливими засобами зв’язку.

По-друге, встановити ліцензійне програмне забезпечення операційної системи і використовувати антивірусні програми.

По-третє, систематично оновлювати операційну систему і програмні продукти.

По-четверте, не надавати доступ стороннім особами до персонального комп’ютера.

Також користувачі можуть самостійно заборонити автоматичний запуск такого вірусу, для чого слід виконати наступні кроки:

• Увімкніть редактор реєстру (для цього необхідно натиснути клавішу «Пуск» і внести для пошуку запис «regedit»);

• Знайдіть наступну гілку реєстру – HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

• Власноруч видаліть знайдену запис такого змісту – «Microtik»

• На системному диску операційної системи видаліть папку -: \ ProgramData \ Microtik

• Перезавантажте комп’ютер

Провідні світові компанії, що спеціалізуються на інформаційній безпеці, такі як Trend Micro і F-Secure завжди рекомендують користувачам бути обережними з відкритими посиланнями і вкладеннями, а також з файлами, які ви встановлюєте на своєму комп’ютері. Варто пам’ятати, що більшість вірусів, фішингу та шкідливих програм приходять в корпоративні мережі через пошту або веб-браузер, тому варто уважно звертати увагу на якісь посилання ви клікаєте і що завантажуєте на ПК. Наявність антивірусних, антіспамних рішень значно мінімізує ризик «зловити» вірус в корпоративні мережі. Саме тому, рішення (антивіруси, антиспам) для безпечної роботи з ПК від Trend Micro і F-Secure допомагають нівелювати загрозу проникнення вірусу на ПК, рекомендують фахівці AXOFT.

Більш детальну інформацію про програмні рішення Trend Micro і F-Secure можна отримати від менеджерів AXOFT за телефоном +38 044 201 03 03 або по e-mail: axoft@axoft.ua

Trend Micro розпочала продаж Apex One і запустила технічну підтримку в Україні

Trend Micro, світовий лідер в області рішень для кібербезпеки, анонсувала офіційний запуск продажів свого продукту безпеки кінцевих точок Trend Micro Apex One™. Продукт переопределяет захист кінцевих точок з широким обсягом повноважень, що поставляються як єдиний агент, з узгодженістю в SaaS і локальними розгортання. Це спрощена пропозиція покращує автоматичне виявлення і реагування і забезпечує ефективну інформацію, яка підвищує безпеку клієнтів і пропонує можливості зростання каналу.

Огляд рішення Apex One ↵

Apex One – це еволюційний рішення (перейменовано з OfficeScan) надає три ключових моменти: автоматичне виявлення і реагування, проникливість і дослідження, а також можливість «все-в-одному» спростити розгортання.

Тестова версія Apex One ↵

Також, днями Trend Micro оголосило про розширення технічної підтримки російськомовних корпоративних користувачів своїх програмних продуктів. Тепер технічна підтримка програмних рішень Trend Micro виявляється в ряді країн СНД (серед яких Білорусь, Казахстан, Росія, Молдова і Україна) і Грузія.

Для отримання допомоги в Україні, можна зателефонувати на безкоштовний телефонний номер: +380-44-392-13-97 або оперативно оформити запит на сторінці техпідтримки https://trendmicro.alp.ru

Про компанію: Trend Micro – Японська компанія, заснована в 1988 році, створює інноваційні рішення в сфері інформаційної безпеки, що дозволяють підприємствам і окремим користувачам безпечно обмінюватися цифровими даними. Маючи більш ніж 25-річним досвідом в області безпеки, компанія є визнаним лідером на ринку захисту серверів, «хмарних» систем безпеки і підприємств малого бізнесу.

З питань придбання рішень Trend Micro можна звернутися до відділу продажів і розвитку AXOFT Україна за телефоном +38 044 201 03 03 або по e-mail: sales@axoft.ua: sales@axoft.ua

F-Secure презентував нове рішення для захисту кінцевих точок Rapid Detection & Response

Рішення і профілактика захисту кінцевих точок дуже ефективні, коли мова йде про боротьбу з кібер-загрозами, такими як шкідливе ПЗ. F-Secure і її керовані постачальники послуг тепер надають підприємствам ще краще зброю з новим F-Secure Rapid Detection & Response і його інноваційними функціями, включаючи Broad Context Detection ™ і Elevate to F-Secure.

F-Secure Rapid Detection & Response, доступний через глобальну партнерську мережу F-Secure, є провідним в галузі рішенням для виявлення і реагування на кінцеві точки (EDR), яке відстежує ІТ-середовища організацій і їх статус безпеки для виявлення підозрілої поведінки, йдеться в повідомленні компании.

Він дає контекстуальну видимість для автоматичної ідентифікації та візуалізації розширених загроз шляхом об’єднання легких датчиків кінцевих точок з розширеним аналізом даних, штучним інтелектом і можливостями машинного навчання.

Рішення, розроблене досвідченою командою з пошуку загроз, дозволяє використовувати власну ІТ-команду або локальний, керований і сертифікований постачальник послуг, підтримуваний експертами F-Secure для захисту організації від передових загроз.

Broad Context Detection ™ звужують дані і розрізняють шаблони шкідливого поведінки від звичайної поведінки користувачів, щоб швидко ідентифікувати реальні атаки, що значно зменшує кількість попереджень, на які ІТ-персонал повинен звернути увагу.

За даними дослідження EMA, 79% співробітників служб безпеки перевантажені великою кількістю попереджень про загрози, і вони змушені щодня подавати більшість попереджень, які запускаються щодня, без уваги. Звіт про порушення даних Verizon в 2018 році Verizon показує, що 68% порушень займають місяці або більше, щоб виявити, а перевантаження попереджень про безпеку, включаючи помилкові спрацьовування, може втомлювати від постійних сигналах тривоги ІТ-персоналу фірми.

«F-Secure Rapid Detection & Response швидко виявляє цілеспрямовані атаки і дозволяє ефективно реагувати на інциденти з вбудованою автоматикою, щоб зупинити атаки, коли вони відбудуться», – пояснює Юрки Тулокас (Jyrki Tulokas), виконавчий віце-президент по продуктах і послугам Cyber ​​Security в F-Secure.

Однак деякі виявлення можуть зажадати більш глибокого аналізу загроз і керівництва з боку спеціалізованих експертів з кібербезпеки. Швидке виявлення і реагування F-Secure було посилено з можливістю відправки жорстких інцидентів для мисливців за погрозами.

Ця послуга активується шляхом вибору функції “Підвищити” F-Secure на вимогу. Він використовує експертів в області кібербезпеки з групи контролю і реагування F-Secure 24/7. Тепер це стало доступним в якості служби підвищення на вимогу, щоб дати експертні рекомендації про те, як стримувати і усувати цілеспрямовані атаки.

«У цій унікальній службі фахівці з безпеки кібербезпеки F-Secure аналізують методи і технології, мережеві маршрути, походження трафіку і тимчасові рамки при виявленні атаки», – каже Тулокас. «Це означає, що тепер компанії можуть бути впевнені в тому, що необхідні навички і ресурси будуть відповідати навіть на самі жорсткі цілеспрямовані атаки».

Уніфікована захист кінцевих точок, виявлення та інтелектуальний реагування F-Secure хмарно управляються і надають один клієнт для Windows і MacOS. Він також працює разом з іншим програмним забезпеченням постачальників захисту кінцевих точок.

Докладний огляд Rapid Detection & Response ↵

SolarWinds придбала 8MAN, платформу управління правами доступу

SolarWinds придбала німецьку компанію 8MAN, платформу управління правами доступу (ARM), яка розширює портфель безпеки програмного забезпечення компанії MSP і IT-менеджменту.

8MAN був перейменований в компанію SolarWinds ARM і відразу доступний партнерам SolarWinds MSP і корпоративним ІТ-клієнтам. За словами Джима Хансена, віце-президента по продуктах для забезпечення безпеки, програмне забезпечення було особливо легко уявити клієнтам SolarWinds, оскільки його простота використання і простота пробних можливостей збігаються з бізнес-моделлю SolarWinds, говориться в прес-релізі компанії.

Новий програмний продукт безпеки – SolarWinds ARM – це інструмент управління правами доступу, який допомагає ІТ-адміністраторам і адміністраторам безпеки управляти привілеями користувачів, покращувати дотримання політик, автоматизувати надання користувачів і захищати від шкідливих внутрішніх зловживань. Завдяки автоматизованій користувальницької доступності, аналізу політики та звітності, звітів про відповідність і попередження, а також підвищенню продуктивності і процесів, SolarWinds прагне полегшити життя ІТ-адміністраторам і адміністраторам безпеки. SolarWinds ARM покликана допомогти компаніям всіх розмірів зробити перший крок і допомогти їм побудувати свої знання в області безпеки.

«8MAN рада бути частиною сім’ї SolarWinds, і цей крок був частиною нашого стратегічного плану, що дозволило нам досягти наступного рівня інновацій в області безпеки», – сказав Стефан Брек, генеральний директор 8MAN. «Ми розробили рішення, яке допоможе фахівцям з ІТ-операцій і адміністраторам безпеки підвищити безпеку шляхом управління доступом користувачів, перевірки відповідності та автоматизації трудомістких завдань, таких як доступність користувачів». Їх технологічний досвід і зростаючий портфель безпеки роблять SolarWinds ідеальним рішенням Партнер, щоб продавати наш продукт по всьому світу ».

Про компанію: SolarWinds – є провідним постачальником потужного і доступного програмного забезпечення для управління ІТ-інфраструктурою. Наші продукти надають організаціям по всьому світу, незалежно від типу, розміру або складності ІТ-інфраструктури, можливості моніторингу та управління продуктивністю їх ІТ-середовищ, будь то на місці, в хмарі або в гібридних моделях.

JetBrains оголосила про реліз Kotlin версії 1.3

Команда JetBrains оголосила про реліз Kotlin версії 1.3. Розробники стабілізували роботу співпрограми і представили бета-версію Kotlin / Native. Мова тепер підтримують Google Cloud Platform, фреймворк Spring і система Gradle.

Нове в Kotlin 1.3

◊Реліз бібліотеки kotlinx.coroutines версії 1.0 для роботы з співпрограмами.

◊Бета-реліз Kotlin / Native – LLVM-бекенд для компіляції вихідного Kotlin-коду в окремі виконавчі файли. Нова версія надає повністю автоматизоване управління пам’яттю і вміє взаємодіяти з Сі, Objective-C і Swift. Крім того, runtime Kotlin / Native просуває використання незмінних даних і перешкоджає будь-яким спробам поділитися в тред незахищеним змінним кодом.

◊Нові бібліотеки для підтримки мультиплатформових проектів. Крім kotlinx.coroutines для співпрограми команда JetBrains представила бібліотеки для обробки HTTP-звернень і сериализации. Такий інструмент можна створити самостійно, додавши до загальнодоступного API специфічні для потрібної платформи залежності. 

◊Підтримка представлених в Kotlin 1.3 нововведень в трьох IDE: IntelliJ IDEA Community Edition, IntelliJ IDEA Ultimate і Android Studio. 

◊Реалізація «контрактів»

◊Експериментальна підтримка класів inline і чотирьох підвидів типу unsigned integer.

◊Можливість вкладеного оголошення в класах annotation.

◊Включення в стандартну бібліотеку підтримки Kotlin/Native і Kotlin/JS.

Детальніше про Kotlin 1.3 можна почитати на сторінці What’s New на сайті Kotlin. Багато нововведення розробники представили на KotlinConf: плейлист з виступами доступний на YouTube-каналі.

Попередня версія, Kotlin 1.2, виходила в листопаді 2017 року. Вона пропонувала компіляцію як в JVM-байткод, так і в JavaScript для використання мови як на фронтенді, так і на бекенд. У тій версії був значно оптимізований компілятор, стандартна бібліотека поповнилася новими пакетами, а ще з’явилися розширення для роботи з послідовностями і колекціями.