Эксперты рассказали об инструментах, использованных в новой кибератаке

Эксперты рассказали об инструментах, использованных в новой кибератаке

Эксперты рассказали об инструментах, использованных в новой кибератаке

Специалисты американской компании по производству программного обеспечения Symantec заявили, что в новой глобальной кибератаке использовался тот же инструмент разведслужб США под названием Eternal Blue, который был задействован в майской атаке с вирусом WannaCry, пишет газета New York Times.

Во вторник в компании Group-IB сообщили, что вирус-вымогатель Petya стал причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании России и Украины, он блокирует компьютеры и требует за разблокировку сумму в биткоинах, эквивалентную 300 долларам. Позднее руководитель международной исследовательской команды "Лаборатории Касперского" Костин Райю сообщил, что вирус распространился по всему миру, пишет ria.ru.

"Исследователи в компании по компьютерной безопасности Symantec заявили, что в новой атаке использовался тот же хакерский инструмент, созданный Агентством национальной безопасности, который использовался в атаках WannaCry. Под названием Eternal Blue, он был среди десятков инструментов, просочившихся в сеть в прошлом апреле (при помощи действий) группы, известной под названием Shadow Brokers", — пишет газета. Тем не менее, отмечает газета, АНБ не признала использования своих инструментов в атаке с вирусом WannaCry или других атаках.

Нынешняя атака — "улучшенная и более губительная версия WannaCry", заявил NYT исследователь Матьё Суиш, который весной помог сдержать распространение эпидемии WannaCry.

По данным антивирусной компании ESET, в первую десятку пострадавших от вируса стран вошли Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место.

Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах, об этом ранее сообщал директор Европола Роб Уэйнрайт. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как Eternal Blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry. В "Лаборатории Касперского" сообщали о 45 тысячах попыток хакерских атак в 74 странах по всему миру 12 мая, наибольшее число попыток заражений наблюдалось в России.

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru