•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
Центр безопасности Symantec. Актуальные угрозы текущего года. Сводка 04.01.2023.

Центр безопасности Symantec. Актуальные угрозы текущего года. Сводка 04.01.2023.

Продукты семейства Symantec Endpoint Security Enterprise. Обновление Решений Symantec Endpoint Protection.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.

logo.jpg   РЕКОМЕНДУЕМЫЕ РЕСУРСЫ:
Программное обеспечение для бизнеса
Программное обеспечение для бизнеса - Каталог ведущих Производителей ПО. Официальная поставка, подбор Решений, тестовые версии, внедрение, техническая поддержка. Подробнее>>
Информационная Безопасность
Антивирусы, защита сетей, шифрование данных, резервное копирование и восстановление информации, управление доступом. Подробнее>>
Системное ПО
Операционные системы для рабочих станций и серверов, решения для виртуализации, удаленный доступ, администрирование, коммуникации. Подробнее>>
Графика, Проектирование, дизайн, полиграфия
Графические редакторы, 3d - моделирование, программы для архитекторов и инженеров. Подробнее>>

Юридическим лицам и ИП - Акции, Скидки, Специальные цены для Новых и Постоянных Заказчиков ДАТАСИСТЕМ.

КОММЕНТАРИЙ РЕДАКЦИИ:
На момент публикации данного материала имеются частичные ограничения использования и поставки Программного Обеспечения Symantec в Российской Федерации. Для уточнения возможности купить или продлить лицензию Symantec Endpoint Security (Symantec Endpoint Protection) отправьте запрос Поставщику (заполните Форму в конце статьи).
Рекомендуем запросить консультацию по подбору ИТ-Решений, аналогичного функционала из числа доступных Российских и Иностранных Производителей (предложение по Программе ИМПОРТОЗАМЕЩЕНИЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ).


Высшим приоритетом Symantec является защита наших клиентов. Нападающие никогда не отдыхают, и мы тоже. Высококвалифицированная и преданная своему делу команда постоянно создает новые средства защиты от сотен тысяч новых угроз, которые появляются каждый день. Хотя было бы невозможно публиковать информацию о каждой новой угрозе, от которой мы защищаемся, в этих отчетах публикуются обновления защиты от угроз, которые появляются в новостях, и тех, которые все еще находятся в поле зрения, чтобы вы знали, что защищены.

Похититель Radamanthys через GoogleAds
Хакеры часто используют GoogleAds для распространения фишинговых и вредоносных атак, но в последнее время было несколько таких случаев, которые привлекли внимание средств массовой информации. Одним из примеров этого является поддельный веб-сайт программного обеспечения Notepad++, который рекламировался через GoogleAds. Если пользователи загрузят поддельный установщик с этого веб-сайта, они неосознанно установят на свое устройство программу для кражи информации под названием Rhadamanthys.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
File-based
- Trojan.Gen.2
Machine Learning-based
- Heur.AdvML.A
- Heur.AdvML.C
Web-based
- Observed domains/IPs are covered under security categories

Raspberry Robin атакует финансовые организации в Европе
В дикой природе наблюдается новая волна атак с участием вредоносного ПО Raspberry Robin. Цепочка атак включает в себя вредоносные установочные файлы MSI (размером около 500 МБ), которые загружаются на компьютер жертвы. В распакованном виде размер значительно меньше, и вредоносные образцы пытаются подключиться к C2-серверам злоумышленников, чтобы загрузить дополнительные вредоносные модули. Злоумышленники, стоящие за недавними кампаниями Raspberry Robin, злоупотребляли несколькими известными провайдерами хостинга данных, такими как Discord или Azure, для размещения вредоносных двоичных файлов полезной нагрузки. 
Symantec защищает вас от этой угрозы, определяемой следующим образом:
File-based
- Trojan.Gen.2
- Trojan.Gen.MBT
- WS.Malware.1
Machine Learning-based
- Heur.AdvML.B
Web-based
- Observed domains/IPs are covered under security categories

Банки, отели и платформы онлайн-бронирования, на которые нацелена кампания CHM
Symantec отмечает рост использования файлов CHM в многочисленных спам-кампаниях, доставляющих вредоносное ПО. Файлы CHM представляют собой тип документации, которая была скомпилирована и сжата в формате HTML. Они могут содержать текст, изображения и гиперссылки. Например, мы выявили спам-кампанию, в которой злоумышленник нацелен на известные отели и веб-сайты бронирования, а также банки, отправляя электронные письма с темой «Pagaamento Reserva» и ссылкой на вредоносный файл CHM, размещенный на Google Диске. Если жертву обманом заставят запустить вредоносный CHM-файл, она неосознанно заразит свой компьютер тремя вредоносными программами: двумя троянами удаленного доступа (Babylon и Venom) и простым захватчиком скриншотов.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
Email-based
- Coverage is in place for Symantec’s email security products
File-based
- CL.Downloader!gen11
- Downloader
- SMG.Heur!gen
- Trojan.Malscript
Machine Learning-based
- Heur.AdvML.C

Варианты программ-вымогателей Chaos затрагивают как потребителей, так и предприятия
В последнее время во всем мире наблюдается распространение вариантов программы-вымогателя Chaos, при этом несколько групп и отдельных лиц создают свои собственные версии для выполнения широкомасштабных и минимальных атак с шифрованием. И потребители, и предприятия рискуют стать мишенями. Компания Symantec недавно заметила, как злоумышленник нацелился на игроков Minecraft, замаскировав программу-вымогатель Chaos под установщик Minecraft. В случае успеха шифрование потребует выкуп в размере 1500 долларов США без тактики двойного вымогательства. 
Symantec защищает вас от этой угрозы, определяемой следующим образом:
File-based
- Ransom.Sorry
Machine Learning-based
- Heur.AdvML.B

École Française de Téhéran была подделана в ходе фишинговой кампании по электронной почте
Киберпреступники на протяжении десятилетий нацеливались на учетные данные электронной почты с помощью фишинговых и вредоносных атак. Недавно Symantec наблюдала за фишинговой кампанией, нацеленной на банки, страховые компании, агентства недвижимости, энергетические компании, а также исследовательские и образовательные учреждения по всему миру. В этой фишинговой кампании преступники использовали тему доставки, чтобы обмануть жертв, выдавая себя за École Française de Téhéran, французскую международную школу, расположенную в Тегеране. Жертвы получили электронное письмо с вложением в формате PDF, содержавшим ссылку на веб-сайт, который выглядел как размытый документ о доставке. Когда они нажимали на ссылку, им было предложено ввести свои учетные данные электронной почты для просмотра этого документа.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
Email-based
- Coverage is in place for Symantec’s email security products
Web-based
- Observed domains/IPs are covered under security categories


Материал подготовлен: ESET NOD32

Акции, Скидки, Специальные цены для Новых и Постоянных Заказчиков ДАТАСИСТЕМ.

logo.jpg   РЕКОМЕНДУЕМЫЕ РЕСУРСЫ:
Программное обеспечение для бизнеса
Программное обеспечение для бизнеса - Каталог ведущих Производителей ПО. Официальная поставка, подбор Решений, тестовые версии, внедрение, техническая поддержка. Подробнее>>
Юридическим лицам и ИП
Акции, Скидки, Специальные цены для Новых и Постоянных Заказчиков ДАТАСИСТЕМ. Подробнее>>
Учебным заведениям
Акции, Скидки, Специальные предложения для Образовательных Учреждений. Подробнее>>
Для Медицины
Акции, Скидки, Специальные предложения для Учреждений Здравоохранения. Подробнее>>
Государственным учреждениям
Акции, Скидки, Специальные предложения для Государственных (Правительственных) Учреждений. Подробнее>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.