14:25
+12 C°
Пробки:   3
$
64.2237
70.7296

«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки

14 марта 2019 года
1713
«Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня, с помощью которой проводились целевые атаки
«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat. Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.

Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии Windows. Брешь в графической подсистеме для расширения локальных привилегий позволяет киберпреступникам получать полный контроль над атакуемым компьютером. Это уже четвёртый эксплойт нулевого дня, который был найден с помощью специальной технологии, разработанной «Лабораторией Касперского» и встроенной в большинство продуктов компании.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз. Это ещё раз подтверждает, насколько важно, чтобы представители индустрии кибербезопасности сотрудничали с разработчиками ПО. Поиск багов, ответственный подход к их раскрытию и быстрая подготовка патчей — лучшие способы оградить пользователей от уже известных и новых угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Продукты «Лаборатории Касперского» детектируют уязвимость как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

«Лаборатория Касперского» рекомендует компаниям:

- как можно скорее установить патч Microsoft для исправления этой уязвимости;
убедиться в том, что ПО, используемое в организации, регулярно обновляется, в том числе после выпуска патчей (помочь автоматизировать эти процессы могут защитные продукты с функциями анализа уязвимостей и управления обновлениями);

- выбрать надёжное защитное решение для бизнеса, которое использует технологии поведенческого анализа, такое как Kaspersky Endpoint Security;

- использовать комплексные инструменты безопасности, такие как специализированная платформа Kaspersky Anti Targeted Attack Platform, если компании требуется высокий уровень защиты;

- убедиться в том, что сотрудники отдела информационной безопасности имеют доступ к актуальной информации о киберугрозах («Лаборатория Касперского» предлагает получать самые свежие данные о последних кампаниях кибершпионажа с помощью сервиса, предоставляющего аналитические отчеты об APT-угрозах. За подробностями обращайтесь на intelreports@kaspersky.com);

- проверить, насколько хорошо сотрудники знакомы с основами безопасного поведения.

Узнать больше о данной уязвимости можно в отчёте на Securelist - https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/.

 

Пресс-релизы компании

Смотреть все
Злоумышленники использовали таргетированную рекламу на YouTube для атак на российских пользователей
7 августа 2019 года
2528
Эксперты «Лаборатории Касперского» обнаружили, что интернет-мошенники начали искать жертв с помощью платной таргетированной рекламы на YouTube.В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за п
Лаборатория Касперского»: теперь программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах
12 июля 2019 года
3082
«Лаборатория Касперского» обнаружила новую версию ПО FinSpy, которое может наблюдать практически за всеми действиями пользователя на мобильном устройстве. Теперь программа умеет собирать данные из мессенджеров, использующих шифровани
Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь.
13 июня 2019 года
3678
На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления в календаре на смартфоне. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам б
«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows.
16 апреля 2019 года
1870
С помощью этого программного бага злоумышленники пытаются заполучить контроль над заражёнными устройствами. Их цель – ядро системы, и для её достижения они используют бэкдор, написанный на легитимном компоненте Windows PowerShell.   
Поддельный Facebook и ненастоящее ICO: «Лаборатория Касперского» рассказала о новых уловках фишеров
23 мая 2018 года
1701
В первом квартале 2018 года антифишинговые технологии «Лаборатории Касперского» заблокировали более 3,7 миллиона попыток пользователей перейти на поддельные сайты различных соцсетей. Почти 60% таких страниц имитировали популярную сеть Facebook. А в к

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
19 июля 2019
15638
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
15 июля 2019
13494
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
5 мая 2019
10715
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
«Мираторг» представил инновационный центр геномной селекции на выставке «Золотая осень»
14 октября 2019
79
«Мираторг», крупнейший производитель основных видов мяса в России, сообщает, что презентовал инновационный центр геномной селекции на всероссийской агропромышленной выставке «Золотая осень».  АПХ «Мираторг» в
ДелоБанк запустил бесплатную услугу фискализации интернет-оплат
14 октября 2019
115
Современный онлайн-банк для бизнеса ДелоБанк предоставляет клиентам возможность не регистрировать в налоговой инспекции кассу для приема интернет-платежей, а воспользоваться новой услугой банка и бесплатно подключить фискализацию всех чеков онлайн-оп
Лучшие пресс-службы
Ингосстрах
Новостей: 352
ВТБ
Новостей: 284
Tele2
Новостей: 115
Сбербанк
Новостей: 91
Промсвязьбанк
Новостей: 70
Ростелеком
Новостей: 68
Почта России
Новостей: 64
ИТ-ГРАД
Новостей: 55
ESET
Новостей: 54
Следуйте за нами