Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов.

EternalBlue был одним из семи эксплойтов АНБ, которые использовал сетевой червь, получивший название EternalRocks. Но по-настоящему известным он стал после вспышки глобальной атаки WannaCry.

На прошлой неделе EternalBlue снова начал использоваться в еще одной крупной атаке вредоноса NotPetya.

Эксперты всерьез обеспокоились рисками, связанными с эксплойтом EternalBlue. В подавляющем большинстве случаев компании просто не знают о наличии уязвимых компьютеров в своих сетях. Чтобы помочь им в этом, был выпущен Eternal Blues, бесплатный инструмент предназначенный для сканирования сети на предмет наличия компьютеров, которые потенциально могут быть скомпрометированы при помощи эксплойта EternalBlue.

По словам разработчика Элада Эреза (Elad Erez), Eternal Blues уже тестировался в реальных условиях. Утилита не предназначена для эксплуатации уязвимости, а только для поиска и уведомления о ее существовании.

«Большинство недавних жертв WannaCry и NotPetya представляют собой обычный малый бизнес, где нет команды безопасности или даже просто IT-команды. Я стремился создать простой инструмент "с одной кнопкой", который позволит вам понять только одну вещь - какие системы уязвимы в вашей сети» - объясняет Эрез.

Разработчик также советует администраторам, которые обнаружат уязвимые компьютеры с помощью Eternal Blues, как можно скорее устранить их, поставив все необходимые патчи, и отключив SMBv1. Также Эрез отмечает, что его инструмент отправляет анонимную статистику через Google Analytics, включая количество отсканированных компьютеров и обнаруженные уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru