FireEye удалось поймать хакера в штате компании

FireEye удалось поймать хакера в штате компании

FireEye удалось поймать хакера в штате компании

FireEye объявила о том, что виновный в компрометации аккаунтов одного из сотрудников был найден. Взломанные учетные записи включали LinkedIn, Hotmail и OneDrive. После 90-дневного расследования преступник был взят под стражу правоохранительными органами.

«Я доволен тем, что в этом случае нам удалось довести расследование до логического завершения, теперь виновные понесут наказание. Следовательно, мы добились небольшой победы», - прокомментировал ситуацию главный исполнительный директор компании, Кевин Мандия (Kevin Mandia).

По словам директора, арест штатного сотрудника, совершившего данное правонарущение, был произведен в четверг 26 октября 2017 года.

Аналитиков обеспокоил прогноз выручки компании за четвертый квартал - от 210 до 230 миллионов долларов. По словам Reuters, аналитики ожидали сумму в 237 миллионов.

Финансовый директор Фрэнк Вердеканна (Frank Verdecanna) объясняет это тем, что некоторые крупные сделки, касающиеся подписки, оказались короче, чем предполагалось. Компания также тратит около 20 миллионов долларов, чтобы собрать всех сотрудников под одной крышей, это предполагается осуществить к январю 2018 года.

Прогнозы на весь 2017 год предполагают, что выручка компании составит от 739 до 745 миллионов долларов США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-day в Windows позволяет красть NTLM-хеши через Проводник

В Windows нашли новую уязвимость нулевого дня, которая позволяет злоумышленникам удалённо похищать NTLM-хеши. Для эксплуатации достаточно открытия директории с вредоносным файлом в Проводнике Windows.

Уязвимость, получившая неофициальное название «SCF File NTLM hash disclosure», затрагивает все версии Windows — от Windows 7 до последних сборок Windows 11 и от Server 2008 R2 до Server 2025.

На данный момент уязвимости не присвоен CVE-идентификатор, и официального патча от Microsoft нет.

По словам гендира ACROS Security, подобные уязвимости сложно эксплуатировать (необходим доступ в сеть жертвы или возможность использовать внешние цели, такие как Exchange-сервер).

Тем не менее они активно используются в атаках. Речь идёт о популярных сценариях с relay-атаками и атаками типа pass-the-hash, при которых злоумышленник, получив NTLM-хеш, может аутентифицироваться от имени пользователя и перемещаться по сети.

ACROS Security выпустила бесплатные микропатчи, автоматически устраняющие уязвимость без необходимости перезагрузки системы. Для установки патча необходимо создать учётную запись на сайте 0patch и поставить специальный агент.

«Мы сообщили об уязвимости в Microsoft и, как обычно, выпустили временные микропатчи. Подробности мы не публикуем до выхода официального обновления, чтобы минимизировать риски эксплуатации», — отметили в ACROS Security.

Представитель Microsoft подтвердил, что компания знает об 0-day и примет необходимые меры для защиты пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru