Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Олег Иванов 03 Июля 2017 - 08:11
...
Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов.

EternalBlue был одним из семи эксплойтов АНБ, которые использовал сетевой червь, получивший название EternalRocks. Но по-настоящему известным он стал после вспышки глобальной атаки WannaCry.

На прошлой неделе EternalBlue снова начал использоваться в еще одной крупной атаке вредоноса NotPetya.

Эксперты всерьез обеспокоились рисками, связанными с эксплойтом EternalBlue. В подавляющем большинстве случаев компании просто не знают о наличии уязвимых компьютеров в своих сетях. Чтобы помочь им в этом, был выпущен Eternal Blues, бесплатный инструмент предназначенный для сканирования сети на предмет наличия компьютеров, которые потенциально могут быть скомпрометированы при помощи эксплойта EternalBlue.

По словам разработчика Элада Эреза (Elad Erez), Eternal Blues уже тестировался в реальных условиях. Утилита не предназначена для эксплуатации уязвимости, а только для поиска и уведомления о ее существовании.

«Большинство недавних жертв WannaCry и NotPetya представляют собой обычный малый бизнес, где нет команды безопасности или даже просто IT-команды. Я стремился создать простой инструмент "с одной кнопкой", который позволит вам понять только одну вещь - какие системы уязвимы в вашей сети» - объясняет Эрез.

Разработчик также советует администраторам, которые обнаружат уязвимые компьютеры с помощью Eternal Blues, как можно скорее устранить их, поставив все необходимые патчи, и отключив SMBv1. Также Эрез отмечает, что его инструмент отправляет анонимную статистику через Google Analytics, включая количество отсканированных компьютеров и обнаруженные уязвимости.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователи МАХ теперь могут сами подписывать документы онлайн
Екатерина Быстрова 07 Октября 2025 - 16:37
Домашние пользователи Системы аутентификацииСредства электронной подписи (ЭП)
Пользователи МАХ теперь могут сами подписывать документы онлайн

Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи.

Как это работает:

  • В поиске мессенджера нужно найти чат-бот «Госключ»;
  • При первом использовании — подтвердить профиль через «Госуслуги»;
  • Загрузить документы, которые нужно подписать;
  • Выбрать тип электронной подписи и подтвердить подписание.

Если «Госключ» ещё не установлен, МАХ предложит перейти в магазин приложений и скачать его. При первом запуске сервис поможет получить сертификаты электронной подписи.

После подписания документы в формате мобильной ЭП появятся прямо в чате бота.

Интеграция МАХ с «Госключом» была завершена 25 августа. Раньше пользователи могли подписывать документы только по инициативе компании — когда организация отправляла договор через мессенджер и подключала «Госключ» по ссылке. Теперь же можно самостоятельно загрузить и подписать любой документ, а потом отправить его собеседнику.

В прошлом месяце мы также писали, что MAX успешно подключили к Госуслугам через OpenID Connect. В случае с мессенджером MAX, авторизация через OpenID Connect реализована аппаратно — за поставку оборудования отвечает «Инфотекс Интернет Траст».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Защита ядра Linux не спасает от эксплуатации CVE-2024-50264
Новость
Защита ядра Linux не спасает от эксплуатации CVE-2024-50264
Apple удалила из AppStore приложение для отслеживания агентов ICE
Новость
Apple удалила из AppStore приложение для отслеживания агенто...
Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.
Новость
Российский рынок ИБ вырос на 27% в 2024 году — инвестировали...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.