Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов.

EternalBlue был одним из семи эксплойтов АНБ, которые использовал сетевой червь, получивший название EternalRocks. Но по-настоящему известным он стал после вспышки глобальной атаки WannaCry.

На прошлой неделе EternalBlue снова начал использоваться в еще одной крупной атаке вредоноса NotPetya.

Эксперты всерьез обеспокоились рисками, связанными с эксплойтом EternalBlue. В подавляющем большинстве случаев компании просто не знают о наличии уязвимых компьютеров в своих сетях. Чтобы помочь им в этом, был выпущен Eternal Blues, бесплатный инструмент предназначенный для сканирования сети на предмет наличия компьютеров, которые потенциально могут быть скомпрометированы при помощи эксплойта EternalBlue.

По словам разработчика Элада Эреза (Elad Erez), Eternal Blues уже тестировался в реальных условиях. Утилита не предназначена для эксплуатации уязвимости, а только для поиска и уведомления о ее существовании.

«Большинство недавних жертв WannaCry и NotPetya представляют собой обычный малый бизнес, где нет команды безопасности или даже просто IT-команды. Я стремился создать простой инструмент "с одной кнопкой", который позволит вам понять только одну вещь - какие системы уязвимы в вашей сети» - объясняет Эрез.

Разработчик также советует администраторам, которые обнаружат уязвимые компьютеры с помощью Eternal Blues, как можно скорее устранить их, поставив все необходимые патчи, и отключив SMBv1. Также Эрез отмечает, что его инструмент отправляет анонимную статистику через Google Analytics, включая количество отсканированных компьютеров и обнаруженные уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Баскетболисту Касаткину суд отказал в освобождении из-под стражи

Парижский суд отклонил ходатайство российского баскетболиста Даниила Касаткина об освобождении под судебный надзор. Заседание прошло без объяснения причин такого решения, несмотря на доводы защиты. Таким образом, спортсмен останется под арестом до следующих слушаний по делу об экстрадиции.

Российский баскетболист Даниил Касаткин был задержан во Франции в конце июня по запросу властей США. Однако известно об этом стало лишь спустя почти две недели.

Касаткину инкриминируется участие в переговорах от имени группировки операторов программ-вымогателей. По данным следствия, от действий злоумышленников пострадали около 900 американских организаций, включая два государственных агентства. Сам спортсмен все обвинения отрицает.

«Факты, вменяемые Касаткину в вину, крайне серьёзные: от его действий пострадали 900 американских компаний. Безумие считать гарантии Касаткина достаточными», — цитирует РИА Новости Спорт слова представителя обвинения в суде.

В начале заседания судья отметила, что в США Касаткину может грозить до 25 лет лишения свободы по статьям о компьютерном и электронном мошенничестве.

В итоге суд отклонил прошение об освобождении под судебный надзор. Как сообщил адвокат баскетболиста Фредерик Бело, слушания по вопросу экстрадиции в США назначены на сентябрь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru