Wiadomości

Loading


14.04.2021 | Kaspersky wykrywa lukę dnia zerowego w systemowym procesie Desktop Window Manager

Na początku 2021 r. badacze z firmy Kaspersky, po wnikliwej analizie szkodliwego modułu cybergangu BITTER wykorzystującego znaną już podatność CVE-2021-1732, zidentyfikowali kolejną lukę dnia zerowego. Eksperci nie są obecnie w stanie powiązać aktywności cyberprzestępców stojących za narzędziem wykorzystującym tę lukę w procesie Desktop Windows Manager systemu Windows z żadnym znanym cybergangiem.

Luki dnia zerowego to nieznane błędy w oprogramowaniu. Zanim zostaną zidentyfikowane, mogą służyć cyberprzestępcom do prowadzenia wielu szkodliwych działań, które mogą mieć nieprzewidywalne i destrukcyjne konsekwencje. Zidentyfikowana przez badaczy z firmy Kaspersky podatność występuje w procesie Desktop Windows Manager systemu Windows i została zgłoszona firmie Microsoft w lutym 2021 r. Po potwierdzeniu luce nadano sygnaturę CVE-2021-28310.

Według badaczy z firmy Kaspersky luka ta jest wykorzystywana do przeprowadzania ataków przez kilka różnych cybergangów. Podatność umożliwia atakującym podniesienie uprawnień w systemie ofiary i wykonanie w nim dowolnego kodu. Wstępne wyniki dochodzenia firmy Kaspersky nie umożliwiają zidentyfikowania pełnego łańcucha infekcji, dlatego na chwilę obecną nie wiadomo, czy szkodliwy moduł wykorzystujący nową lukę jest stosowany wraz z innymi narzędziami.

Nowy szkodliwy kod został wstępnie zidentyfikowany przez naszą technologię wykrywania exploitów. W ciągu ostatnich kilku lat wbudowaliśmy w nasze produkty szereg mechanizmów zabezpieczających przed exploitami, które wykryły rozmaite podatności dnia zerowego, wielokrotnie udowadniając swoją skuteczność. Będziemy w dalszym ciągu doskonalić te systemy, dzięki czemu wszyscy użytkownicy będą mogli się cieszyć bezpieczniejszym internetem - powiedział Borys Larin, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Łata usuwająca podatność CVE-2021-28310 została opublikowana 13 kwietnia 2021 r.

Produkty firmy Kaspersky wykrywają szkodliwy kod wykorzystujący nową lukę z następującymi werdyktami:

  • HEUR:Exploit.Win32.Generic,
  • HEUR:Trojan.Win32.Generic,
  • PDM:Exploit.Win32.Generic.

Porady bezpieczeństwa

  • Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed szkodliwymi narzędziami wykorzystującymi luki w zabezpieczeniach:
  • Nie zwlekaj z instalacją uaktualnień oprogramowania, a w szczególności poprawek bezpieczeństwa. Po załataniu luki cyberprzestępcy nie będą mogli z niej korzystać.
  • Aby odciążyć firmowy personel IT, stosuj rozwiązanie bezpieczeństwa punktów końcowych wyposażone w technologię instalacji i zarządzania łatami.
  • Zapewnij swojemu zespołowi ds. cyberbezpieczeństwa dostęp do najnowszych danych na tematy zagrożeń.
  • Oprócz stosowania niezbędnej ochrony punktów końcowych wdróż rozwiązanie bezpieczeństwa klasy korporacyjnej, które potrafi wykrywać zaawansowane zagrożenia na poziomie sieci już na wczesnym etapie, takie jak np. Kaspersky Anti Targeted Attack Platform.

źródło: Kaspersky

Kliknij aby powiększyć



14.04.2021 | Kaspersky zaprezentuje swoje pierwsze cyberodporne urządzenie podczas targów Hannover Messe

Podczas targów Hannover Messe zaprezentowane zostanie rozwiązanie Kaspersky IoT Secure Gateway 100 oparte na systemie KasperskyOS.

Rozwiązanie to łączy urządzenia i czujniki z usługami platformy Przemysłowego Internetu Rzeczy (IIoT), zapewniając zaawansowaną wbudowaną ochronę danych gromadzonych na urządzeniu oraz ich bezpieczne przesyłanie do aplikacji.

Według badania przeprowadzonego przez organizację Juniper Research liczba połączeń IIoT na całym świecie zwiększy się o 107% do 2025 r., osiągając 36,8 mld.

Gromadzenie i przetwarzanie danych z czujników IIoT na sprzęcie pozwala przedsiębiorstwom lepiej zrozumieć przepływ pracy, umożliwia predykcyjną konserwację oraz zwiększa wydajność.

+ więcej...
13.04.2021 | Gala KSW 60 w PPV w Cyfrowym Polsacie i IPLI 2 pojedynki o mistrzowski pas

Abonenci Cyfrowego Polsatu oraz użytkownicy największego serwisu rozrywki internetowej IPLA mogą już zamawiać dostęp do gali KSW 60, która odbędzie się w sobotę, 24 kwietnia.

Walką wieczoru będzie pojedynek Phila De Friesa i Tomasza Narkuna o mistrzowski pas kategorii ciężkiej.

W pozostałych walkach widzowie zobaczą m.in. Mariana Ziółkowskiego walczącego z Maciejem Kazieczką o pas kategorii lekkiej oraz powracającego do MMA Izu Ugonoha.

Cena realizowanego wyłącznie w systemie „pay-per-view” (PPV) wydarzenia to 40 zł. Będzie je można obejrzeć na dekoderach satelitarnych, do odbioru telewizji kablowej IPTV i telewizji internetowej OTT oraz na urządzeniach mobilnych.

+ więcej...
13.04.2021 | Zapora USG FLEX dołącza do rodziny urządzeń Zyxel Nebula

Zyxel Networks, lider w dostarczaniu bezpiecznych rozwiązań biznesowych i domowych opartych na sztucznej inteligencji i chmurze, ogłosił dodanie serii zapór USG FLEX Firewall do swojego rozwiązania chmurowego Nebula.

To odpowiedź na wyzwania związane z zarządzaniem i wdrażaniem bezpiecznej oraz niezawodnej łączności dla pracowników zdalnych i sieci rozproszonych.

Zapory USG FLEX wyposażone w najnowszą wersję oprogramowania systemowego ZLD5.0, oferują solidne i inteligentne funkcje bezpieczeństwa sieciowego, które sprawiają, że Nebula jest najbardziej wszechstronnym rozwiązaniem sieciowym działającym w chmurze, dedykowanym dla małych i średnich firm.

+ więcej...

Najtańszy internet kablowy

Sieć lokalna - łącze 6 Mb/s:
Telewizja kablowa: - łącze 56 kb/s
xDSL - łącze 768 kb/s:

Najtańszy internet bezprzewodowy

WIMAX - łącze 1 Mb/s:
Wi-Fi - łącze 256 kb/s:
GSM - łącze 150 Mb/s:

Zadzwoń, znajdziemy najlepszą ofertę dla Ciebie!
Infolinia: 22 395 12 12

Zamknij