Microsoft направил медучреждениям инструкции по защите от шифровальщиков

Microsoft направил медучреждениям инструкции по защите от шифровальщиков

Microsoft рассылает медицинским учреждениям специальные уведомления, в которых призывает обратить внимание на уязвимости в VPN-сервисах. По данным техногиганта из Редмонда, операторы программ-вымогателей используют эти бреши в ходе атак на больницы.

В частности, совсем недавно появилась информация о киберпреступной группировке из Ирана, которая эксплуатирует уязвимости в VPN от Pulse Secure, Palo Alto Networks, Fortinet и Citrix.

Сейчас, учитывая сложившуюся во всём мире ситуацию (пандемия COVID-19), организации и учреждения как никогда рассчитывают на VPN. Следовательно, поверхность атаки увеличивается пропорционально.

Агентство по кибербезопасности и защите инфраструктуры (CISA), принадлежащее Министерству внутренней безопасности США, в прошлом месяце настоятельно рекомендовало всем организациям пропатчить установленные VPN-сервисы.

Что касается Microsoft, корпорацию больше всего беспокоят непрекращающиеся атаки на медучреждения. Несмотря на серьёзную нагрузку, с которой столкнулась сфера здравоохранения, операторы шифровальщиков всё ещё пытаются получить прибыль.

Например, стоящие за программой-вымогателем Ryuk злоумышленники продолжают атаковать медицинские учреждения.

«Чтобы помочь нуждающимся больницам, мы впервые разослали специальные предупреждения, сопроводив их соответствующими инструкциями, которые помогут обратить внимание на уязвимые места», — сообщает Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Госдеп США предлагает $10 млн за информацию о вмешательстве в выборы

Меньше ста дней осталось до выборов президента США, поэтому как избиратели, так и кандидаты обеспокоены вмешательством извне. Дошло до того, что Государственный департамент США предложил заплатить до $10 миллионов за любую информацию, которая поможет вычислить лиц, пытающихся повлиять на результаты выборов.

Тему вторжения российских хакеров в выборы США 2016 года мусолят уже несколько лет. Постоянно звучат обвинения в том, что Кремль приложил руку к избранию Дональда Трампа.

Судя по всему, чтобы ситуация не повторилась, Госдеп решил объявить вознаграждение.

«За информацию, ведущую к идентификации или раскрывающую местоположение лица, работающего на иностранное правительство с целью вторгнуться в выборы США, предусмотрено вознаграждение», — гласит официальное заявление.

В этом году Запад уже сообщал о попытках иностранного кибервторжения. То есть Вашингтон с большой долей вероятности снова разыграет карту вмешательства в выборы в ноябре.

Конечно, обвинения звучат в первую очередь в сторону России, однако доказательств никто никогда не предоставлял. Максимум, на что можно рассчитывать, — «вычислили по IP», но такой уровень не выдерживает никакой критики.

К слову, сами системы для выборов в США не блещут защищённостью. Например, на днях стало известно, что большинство администраторов систем для выборов до сих пор не внедрили защиту от фишинговых атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru