Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Niedziela, 16 grudnia 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45562)
AGD (207)
Biznes (4722)
Budownictwo (2131)
Dom (1522)
Dziecko (1212)
Edukacja (1774)
Elektronika (866)
Film (108)
Finanse (1662)
Internet (2633)
Komputery (2173)
Książki (207)
Kulinaria (960)
Kultura i sztuka (1205)
Media (612)
Moda i Styl (990)
Motoryzacja (1137)
Muzyka (250)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2190)
Polityka (365)
Praca i kariera (956)
Prawo (924)
Reklama i PR (967)
RTV (192)
Sport (825)
Telekomunikacja (515)
Turystyka (1178)
Transport (509)
Uroda (512)
Wnętrze (817)
Zdrowie (1635)
Zwierzęta (80)
Życie (1325)
Inne (2650)
Dolnośląskie (240)
Kujawsko-pomorskie (1152)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (99)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Synertime


Signs.pl


Edukacja Polska


Praca za Granicą


ITR


 
KOMUNIKATY TEKSTOWE

Technologia Kaspersky Lab wykrywa exploita dnia zerowego dla systemu Windows
Dodano: 10.10.2018, godzina: 09:52
Technologia Kaspersky Lab wykrywa exploita dnia zerowego dla systemu Windows
Technologia „Automatyczne zapobieganie exploitom”, w którą wyposażona jest większość rozwiązań Kaspersky Lab, wykryła serię nieznanych wcześniej ukierunkowanych działań cyberprzestępczych.

Ataki te były przeprowadzane przez nowe szkodliwe oprogramowanie, które wykorzystało nieznaną wcześniej lukę dnia zerowego (dla której nie istniała wówczas stosowna łata bezpieczeństwa) w zabezpieczeniach systemu operacyjnego Windows. Celem stojących za tą kampanią cyberprzestępców było uzyskanie stałego dostępu do systemów ofiar na Bliskim Wschodzie. Luka została załatana przez firmę Microsoft 9 października 2018 r.     

Atak za pośrednictwem luki dnia zerowego stanowi jedną z najgroźniejszych form cyberzagrożeń, ponieważ polega na wykorzystaniu słabego punktu w zabezpieczeniach, który nie został jeszcze wykryty ani wyeliminowany. Zidentyfikowana przez cybergang luka dnia zerowego może zostać wykorzystana w celu stworzenia szkodliwego narzędzia (tzw. exploita), które otworzy dostęp do całego systemu. Taki scenariusz ataków jest powszechnie stosowany przez wyrafinowane ugrupowania cyberprzestępcze i tak właśnie wyglądało to w opisywanym przypadku.    

Wykryty przez technologię Kaspersky Lab exploit dla systemu Windows został dostarczony ofiarom za pośrednictwem skryptu PowerShell. Następnie został wykonany w celu uzyskania niezbędnych uprawnień umożliwiających zapewnienie mu długotrwałego przebywania w systemach ofiar. Kod szkodnika charakteryzował się wysoką jakością i został przygotowany w celu umożliwienia skutecznego działania w możliwie największej liczbie różnych kompilacji systemu Windows.   

Celem omawianych cyberataków, które zostały przeprowadzone pod koniec lata, był niespełna tuzin różnych organizacji zlokalizowanych na Bliskim Wschodzie. Podejrzewa się, że stojące za nimi ugrupowanie może być powiązane z grupą FruityArmor. Po wykryciu luki eksperci z Kaspersky Lab natychmiast poinformowali o niej firmę Microsoft, co pozwoliło na sprawne usunięcie podatności.

Produkty Kaspersky Lab wykryły omawianego exploita w sposób proaktywny za pomocą następujących technologii:

  • Silnik wykrywania podejrzanego zachowania oraz komponenty funkcji „Automatyczne zapobieganie exploitom” wchodzące w skład produktów bezpieczeństwa Kaspersky Lab.
  • Zaawansowana piaskownica (sandbox) oraz silnik antywirusowy wykorzystywany w platformie Kaspersky Anti Targeted Attack służącej do walki z atakami ukierunkowanymi.

Jeżeli chodzi o luki dnia zerowego, niezwykle istotne jest aktywne monitorowanie krajobrazu zagrożeń pod względem nowych szkodliwych narzędzi. W Kaspersky Lab prowadzimy nieustanne badania w zakresie analizy zagrożeń nie tylko w celu wykrycia nowych ataków i określenia celów różnych ugrupowań cyberprzestępczych, ale również aby poznać szkodliwe technologie wykorzystywane przez cyberprzestępców. Nasze badania stanowią fundament technologii wykrywania, dzięki którym możemy zapobiegać atakom takim jak ten, w którym cyberprzestępcy próbowali wykorzystać opisywaną lukę w zabezpieczeniach – powiedział Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

W celu zapewnienia sobie ochrony przed exploitami dnia zerowego Kaspersky Lab zaleca stosowanie następujących wytycznych:

  • Wystrzegaj się oprogramowania, o którym wiadomo, że jest podatne na ataki lub które zostało niedawno wykorzystane w cyberatakach.
  • Dopilnuj, aby oprogramowanie wykorzystywane w Twojej firmie było regularnie aktualizowane do najnowszych wersji. W automatyzacji tych procesów pomocne mogą być produkty bezpieczeństwa zawierające funkcje oceny luk w zabezpieczeniach oraz zarządzania łatami.
  • Korzystaj z niezawodnego rozwiązania bezpieczeństwa, takiego jak Kaspersky Endpoint Security for Business, które oferuje możliwości wykrywania na podstawie zachowania w celu zapewnienia skutecznej ochrony przed znanymi i nieznanymi zagrożeniami, łącznie z exploitami. 

Więcej informacji na temat ataków wykorzystujących zidentyfikowaną lukę dnia zerowego znajduje się na stronie https://r.kaspersky.pl/vSA4I.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 0 + 17:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Luki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkodyLuki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkody
Kaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu WindowsKaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu Windows
Kaspersky Lab przyczynia się do wzmocnienia standardów bezpieczeństwa Internetu Rzeczy w EuropieKaspersky Lab przyczynia się do wzmocnienia standardów bezpieczeństwa Internetu Rzeczy w Europie
DarkVishnya: nowa seria bezprecedensowych cyberataków finansowych w Europie WschodniejDarkVishnya: nowa seria bezprecedensowych cyberataków finansowych w Europie Wschodniej
Koszmar zdalnego dostępu: liczba nowych backdoorów wzrosła o ponad 40% w 2018 r.Koszmar zdalnego dostępu: liczba nowych backdoorów wzrosła o ponad 40% w 2018 r.
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Luki w zabezpieczeniach ładowarek samochodów elektrycznych mogą spowodować szkody
 
Kaspersky Lab wykrywa trzeciego w ciągu trzech miesięcy exploita dnia zerowego dla systemu Windows
 
Kaspersky Lab przyczynia się do wzmocnienia standardów bezpieczeństwa Internetu Rzeczy w Europie
 
DarkVishnya: nowa seria bezprecedensowych cyberataków finansowych w Europie Wschodniej
 
Koszmar zdalnego dostępu: liczba nowych backdoorów wzrosła o ponad 40% w 2018 r.