Kaspersky на полгода открыла в США бесплатный доступ к продуктам
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Kaspersky на полгода открыла в США бесплатный доступ к продуктам

Олег Иванов 17 Июля 2024 - 10:36
...
Kaspersky на полгода открыла в США бесплатный доступ к продуктам

В качестве прощального подарка пользователям из США «Лаборатория Касперского» решила предоставить бесплатный доступ к своим продуктам в течение шести месяцев. Помимо этого, корпорация дала советы, которые помогут бывшим клиентам защититься от киберугроз.

Вчера стало известно, что Kaspersky не видит путей развития в США, учитывая те условия, которые компании поставили администрация Байдена и Управление по контролю за иностранными активами Министерства финансов США.

В результате руководство «Лаборатории Касперского» приняло решение уйти с западного рынка не позднее 20 июля 2024 года. Ожидается, что при этом будут уволены около 50 сотрудников.

Напоследок российский техногигант захотел отблагодарить пользователей из США за долгие годы доверия. Продукты Kaspersky будут доступны в течение последующих шести месяцев абсолютно бесплатно.

«Поскольку мы уходим с рынка США, нам бы хотелось отблагодарить вас, насколько это возможно. Поэтому ряд защитных продуктов Kaspersky будет доступен бесплатно в течение полугода», — гласит официальное заявление.

Кроме того, «Лаборатория Касперского» дала несколько рекомендаций, которые помогут пользователям защититься от современных киберугроз:

  • не забывайте создавать резервные копии важных данных;
  • внимательно относитесь к получаемым ссылкам и всегда учитывайте их источник;
  • регулярно меняйте пароли, делая упор на длину и сложность.

Напомним, администрация Байдена наказала до 29 сентября 2024 года заменить в США продукты «Лаборатории Касперского». Помимо этого, запрещены продажа и обновления антивируса.

Более того, Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 руководящих сотрудников Kaspersky.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования
Татьяна Никитина 21 Января 2025 - 21:52
Уязвимости сайтов Корпорации
4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования

Протоколы туннелирования IP in IP и GRE не предусматривают аутентификации и шифрования трафика и потому уязвимы к злоупотреблениям. Сканирование Сети выявило более 4,26 млн хостов, не использующих дополнительной защиты вроде IPSec.

Как выяснила команда Top10VPN, эти роутеры и серверы принимают сетевые пакеты без проверки отправителя. Это открывает возможность для спуфинга (подмены IP-адреса) с целью вброса вредоносного трафика в туннель.

data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" version="1.1" viewBox="0 0 68 48"><path fill="%23f00" fill-opacity="0.8" d="M66.52,7.74c-0.78-2.93-2.49-5.41-5.42-6.19C55.79,.13,34,0,34,0S12.21,.13,6.9,1.55 C3.97,2.33,2.27,4.81,1.48,7.74C0.06,13.05,0,24,0,24s0.06,10.95,1.48,16.26c0.78,2.93,2.49,5.41,5.42,6.19 C12.21,47.87,34,48,34,48s21.79-0.13,27.1-1.55c2.93-0.78,4.64-3.26,5.42-6.19C67.94,34.95,68,24,68,24S67.94,13.05,66.52,7.74z"></path><path d="M 45,24 27,14 27,34" fill="%23fff"></path></svg>

Выявленные схожие уязвимости получили следующие идентификаторы:

Эксплойт осуществляется отправкой инкапсулированного пакета с двумя IP-заголовками. По получении уязвимый хост автоматом перенаправит его указанному получателю; поскольку источник (IP-адрес) изменился и более не вызывает подозрений, вредоносное послание имеет все шансы обойти сетевые фильтры.

В интернете обнаружено свыше 4,26 млн уязвимых хостов, поддерживающих туннелирование. Это серверы VPN и CDN, домашние и магистральные роутеры, шлюзы мобильных сетей, которые в случае взлома можно использовать для проксирования вредоносного трафика, проведения DDoS-атак или получения доступа к приватным сетям.

 

Исследователи сообщили о своих находках в координационный центр CERT при университете Карнеги – Меллона (CERT/CC) с тем, чтобы запустить оповещение затронутых провайдеров и укрепление защиты хостов.

По словам Top10VPN, на уровне хоста ситуацию можно исправить, добавив IPSec либо WireGuard и запретив прием инкапсулированных пакетов из недоверенных источников. Защититься от эксплойта на сетевом уровне помогут фильтрация трафика (роутеры и промежуточные устройства), системы DPI, а также блокировка нешифрованных пакетов в туннелях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Axiom JDK оптимизировали для архитектуры RISC-V
Новость
Axiom JDK оптимизировали для архитектуры RISC-V
Утечки данных в России: ущерб достигает 41 млн рублей за инцидент
Новость
Утечки данных в России: ущерб достигает 41 млн рублей за инц...
Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт
Новость
Вектор атаки Ghost Tap использует NFC для кражи денег с банк...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.