Антивирусная защита Dr.Web AV-Desk для жителей Новокузнецка

Компания «Доктор Веб» объявляет об успешном внедрении интернет-сервиса Dr.Web AV-Desk компанией «Связь-Сервис», предоставляющей услуги доступа в Интернет жителям г. Новокузнецка Кемеровской области. До ноября 2008 года абоненты «Связь-Сервис» могут бесплатно протестировать услугу «Антивирус Dr.Web», после чего сервис будет запущен в коммерческую эксплуатацию.

Обеспечение информационной безопасности, эффективной системы защиты от вирусов и других вредоносных объектов является одной из ключевых задач для любого провайдера, заботящегося о своей репутации среди клиентов. Вирусные атаки не должны блокировать работу сети, а также нести угрозу для компьютеров абонентов. Решить эти проблемы позволяет интернет-сервис Dr.Web AV-Desk, разработанный специалистами «Доктор Веб».

Компания «Связь-Сервис» стала очередным провайдером в России и первым в г. Новокузнецке Кемеровской области, который, благодаря внедрению Dr.Web AV-Desk, обеспечил своим абонентам эффективную систему защиты от разного рода вирусов, шпионского ПО, программ-похитителей паролей, клавиатурных шпионов, рекламного ПО, хакерских утилит, спама и прочих вредоносных программ и нежелательных сообщений.

«Одно из направлений работы нашей компании — постоянное улучшение качества предоставляемых услуг. Благодаря Dr.Web AV-Desk, мы имеем возможность защитить наших абонентов от «злосчастных» вирусов и спама достаточно простым и удобным способом, и, что немаловажно, по самой низкой цене. Тестирование Dr.Web Av-Desk полностью оправдало наши надежды. Мы надеемся, что наши абоненты также оценят по достоинству все преимущества услуги «Антивирус Dr.Web» и нашу заботу об их безопасности», - заявляет генеральный директор «Связь-Сервис» Александр Ширманов.

Уже сейчас абоненты «Связь-Сервис» могут протестировать новую услугу, подключившись к ней через «личный кабинет» абсолютно бесплатно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие заражают жертв GandCrab, используя уязвимость в Confluence

Группа киберпреступников активно эксплуатирует критическую уязвимость в Confluence для заражения серверов вымогателем GandCrab. Confluence, разрабатываемая компанией Atlassian, представляет собой тиражируемую вики-систему для внутреннего использования организациями с целью создания единой базы знаний. Написана на Java.

В настоящее время Confluence используется десятками тысяч компаний по всему миру. Обнаруженная уязвимость получила идентификатор CVE-2019-3396, она содержится в Widget Connector, который позволяет пользователям встраивать контент из YouTube, Twitter и других сервисов.

Атакующие могут использовать уязвимость для внедрения вредоносного шаблона и добиться выполнения кода на целевом сервере. Согласно сообщению Atlassian, все версии Confluence Server и Confluence Data Center до 6.6.12, 6.12.3, 6.13.3 и 6.14.2 затронуты этой проблемой безопасности.

Согласно новому отчету компании Alert Logic, код эксплойта для этой уязвимости был опубликован 10 апреля. Киберпреступникам даже не пришлось адаптировать его для атак — все было уже готово.

«Буквально в течение недели после публикации кода эксплойта мы уже наблюдали первые партии взломанных клиентов», — пишет компания.

Вредоносная нагрузка, разворачиваемая атакующими на взломанных серверах, загружает вредоносный скрипт PowerShell, после чего запускает его. Далее загружается кастомизированная версия PowerShell-агента с открытым исходным кодом — Empire (загрузка происходит со страницы Pastebin).

Empire используется для инъекции исполняемого файла len.exe в память запущенного процесса. Исследователи выяснили, что этот файл как раз является вымогателем GandCrab 5.2.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru