Обновление антивируса Sophos "убило" тысячи компьютеров

Обновление антивируса Sophos "убило" тысячи компьютеров

После выхода обновления для популярного антивируса компании Sophos тысячи персональных компьютеров по всему миру были выведены из строя. По сообщению издания The Register, серьезно пострадал даже колл-центр одной крупной австралийской фирмы. 

Проблема заключалась в том, что последнее обновление интернет-шлюза аннулировало все ключи шифрования SSL 3.0, которые использовались программным обеспечением Citrix Receiver (с помощью Citrix Receiver можно получить удаленный доступ к приложениям и рабочим столам, установленным на разных компьютерах). Компания Sophos пошла на такой шаг, чтобы обезопасить пользователей от незначительной уязвимости Poodle, которую обнаружили еще в прошлом году, передает rg.ru.

Как выяснилось, ключи были аннулированы практически во всех версиях ПО: повезло лишь владельцам самой последней версии, потому что в ней эта уязвимость была устранена заранее.

По словам сотрудников австралийского колл-центра, название которого до сих пор остается неизвестным, представители Sophos заранее не предупредили об аннулировании ключей шифрования. В итоге неподготовленная к форс-мажору австралийская фирма ушла в "глубокий оффлайн" на двое суток. Все это время администрация пыталась связаться с Sophos и выяснить, что же произошло.

Напомним, Sophos занимается производством средств информационной безопасности для ПК, серверов и сетевых шлюзов. Компания борется со спамом, различными вирусами и шпионским программным обеспечением. В России продукты Sophos продаются под торговой маркой iNUS Capsule.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники стали в 16 раз чаще звонить с поддельных номеров из-за рубежа

За последнюю неделю количество фейковых звонков с иностранных номеров в Россию выросло в 16 раз. Об этом рассказали в Сбере. Всплеск удалось заметить в том числе благодаря пользователям, которые отправляли жалобы через раздел «Сообщи о мошеннике» в приложении СберБанк Онлайн.

Такие звонки — не новость: злоумышленники давно используют облачные АТС, где можно быстро взять в аренду номер с кодом другой страны.

Чаще всего — европейских. Иногда — стран с «похожими» номерами (например, +84 95), чтобы выглядело более правдоподобно. Всё это делается через IP-телефонию, что позволяет обходиться без операторов сотовой связи и затрудняет блокировку.

Зампред правления Сбера Станислав Кузнецов отметил, что несмотря на резкий рост таких звонков, в общем объёме мошеннических вызовов их пока немного. Антифрод-система банка их фиксирует и ставит подозрительные операции на усиленный контроль — благодаря этому удаётся избегать хищений.

Но в банке всё равно призывают не терять бдительность:

«Если вам звонят с незнакомого номера из-за границы — просто не отвечайте. Если у вас нет родных или деловых контактов за рубежом, то такие звонки почти наверняка мошеннические».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru