Microsoft выпустила инструмент для устранения ProxyLogon в один клик

Microsoft выпустила инструмент для устранения ProxyLogon в один клик

Microsoft выпустила инструмент для устранения ProxyLogon в один клик

Microsoft выпустила специальное приложение, которое всего в один клик помогает избавиться от связки уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange. Этот софт отлично подойдёт тем, кто по каким-то причинам пока не может установить вышедшие патчи.

Инструмент получил имя EOMT (Exchange On-premises Mitigation Tool), он написан на PowerShell и доступен для загрузки из официального GitHub-аккаунта Microsoft.

По словам корпорации из Редмонда, EOMT призван помочь компаниям, у которых нет команд безопасников и ИТ-отделов. С помощью нового инструмента такие организации смогут хотя бы частично защититься от эксплойтов для ProxyLogon.

Microsoft призывает сотрудников затронутых компаний скачать EOMT и запустить PowerShell-скрипт EOMT.ps1. После запуска на сервер установится конфигурация переопределения URL, чего, по идее, должно быть достаточно для смягчения последствий эксплуатации CVE-2021-26855.

Более того, EOMT также содержит копию приложения Microsoft Safety Scanner, предназначенного для сканирования сервера Exchange и выявленных известных веб-шеллов, которые использовались ранее в кибератаках.

Если Microsoft Safety Scanner обнаружит шелл, сканер сразу же удалит бэкдор и заблокирует злоумышленнику удалённый доступ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gmail под атакой: Google призывает обновить пароли и включить passkeys

Google обратилась к своим 2,5 млрд пользователей с тревожным предупреждением: число фишинговых атак и попыток кражи учётных данных резко выросло. Главная проблема в том, что большинство людей крайне редко меняют пароли — и этим активно пользуются злоумышленники.

По данным компании, 37% успешных угонов аккаунтов связаны с украденными или скомпрометированными паролями.

При этом 64% пользователей вообще не обновляют их регулярно. В итоге миллиарды аккаунтов с устаревшими паролями становятся лёгкой добычей для хакеров.

 

Методы атак тоже усложнились. Теперь мошенники выдают себя за поддержку Google — рассылают письма с поддельными ссылками для входа или даже звонят, выманивая коды двухфакторной аутентификации. В таких условиях даже те, кто использует 2FA, рискуют потерять доступ к почте.

Google советует начинать с простого — срочно поменять пароль и обновлять его время от времени. Но в компании подчёркивают: будущее за passkeys — ключами доступа на основе биометрии или ПИН-кода устройства. Их невозможно «выудить» через фишинг, но пока ими пользуется лишь треть американцев.

Ещё один важный совет: отказаться от СМС-кодов и перейти на приложения-аутентификаторы. СМС легко перехватить, а вот одноразовые коды в приложении украсть гораздо сложнее.

Главный вывод: не ждите тревожного письма от Google, чтобы задуматься о безопасности. Если у вас до сих пор старый пароль, который к тому же используется на нескольких сайтах, — меняйте его прямо сейчас и настройте более надёжные способы защиты. Хакеры как раз и рассчитывают на то, что вы будете тянуть.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru