Сегодня вторник, 10.02.2026, 08:52, ньюсмейкеров: 44989, сайтов: 1203, публикаций: 3578367, просмотров за сутки: 218158
29.07.2007 00:00
Новости.
Просмотров всего: 3052; сегодня: 1.

Не загружайте Microsoft Security Bulletin MS07-0065

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты компании Sophos, мирового лидера в области информационной безопасности и средств контроля, предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft.

В электронных сообщениях с темой "Microsoft Security Bulletin MS07-0065", якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа "дня Зеро". Получателей извещают, что уже "более 100 000 компьютеров" захвачены через эту уязвимость и используются для рекламы таких медикаментов как Viagra и Cialis.

В сообщении электронной почты пользователям предлагается загрузить исправление ("патч"), которое, как утверждается, устранит проблему и предохранит от атак злоумышленников.

Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой. Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 (http://www.sophos.com/security/analyses/malbehav112.html) с помощью технологии Behavioral Genotype® Protection (http://www.antivir.ru/main.phtml?/press-center/security&newser=0000001160031967.txt) – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных.

"Информационные бюллетени о безопасности от корпорации Microsoft с описанием уязвимостей в их программах являются обычным явлением. Поэтому, не вызывает удивления, что злоумышленники используют также и такую маскировку в попытках заразить компьютеры, работающие под управлением ОС Windows, - говорит Грэхем Клули (Graham Cluley), главный консультант по технологиям защиты данных компании Sophos. - Ирония заключается в том, что общество стало значительно образованнее в плане компьютерной безопасности и знает о необходимости исправления уязвимостей. В связи с этим, подобные приемы ‘социальной инженерии’, выдаваемые за критические исправления к ПО, будут достигать цели".

В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности. "Используя настоящие имена людей, логотип корпорации Microsoft и правдоподобно звучащие слова, злоумышленники пытаются обмануть как можно большее число людей, чтобы они неосознанно попались в их сети, - продолжает Грэхем Клули. - Пользователи должны быть начеку, в том числе, и при таком виде мошенничества, либо они рискуют отдать контроль над своими компьютерами в руки злоумышленников с преступными намерениями. Кроме того, пользователи должны быть уверены, что загружают обновления безопасности Microsoft непосредственно с веб-сайта корпорации Microsoft, а не с какого-либо другого".

Sophos рекомендует компаниям защищаться при помощи интегрированного решения (http://www.antivir.ru/main.phtml?/products/products_org/workstation/sophossecuritysuite) в целях противодействия угрозам безопасности со стороны вирусов, программ-шпионов, спама и хакеров.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Глобализация, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Великобритания, Россия
Сайты регионов мира: Европа Центральная

Ньюсмейкер: ДиалогНаука — 354 публикации
Поделиться:

Интересно:

Miji Group создала новый “визуальный язык” проекта «Брусники» в Москве
08.02.2026 20:24 Новости
Miji Group создала новый “визуальный язык” проекта «Брусники» в Москве
Девелопер «Брусника» реализует в Москве свой первый премиальный проект — жилой комплекс «Дом А», расположенный в Даниловском районе. Выход в столицу стал для компании важным стратегическим шагом, поэтому особое внимание было уделено позиционированию проекта и его визуальной упаковке. К работе по переработке уже существующего 3D-визуала была привлечена международная компания Miji Group. Перед командой стояла срочная задача: проект находится в активной стадии реализации, а обновленный визуальный контент был необходим в сжатые сроки. Команда Miji Visual совместно с Miji Land и Miji Interior подошла к работе комплексно: не просто обновив рендеры, а заново сформировав визуальный язык объекта. В рамках проекта были созданы ключевые имиджевые изображения, включая флагманский рендер, который стал центральным элементом новой визуальной концепции «Дома А». Команда детально проанализировала архитектуру комплекса и предложила точное, чистое и...
06.02.2026 22:19 Консультации
ГИГАНТ: продление жизни зарубежных серверов стало тупиковой стратегией
О том, почему ремонт и поддержка импортных серверов больше не дают реальной экономии, какие риски накапливаются в инфраструктуре и почему все больше компаний осознанно переходят на отечественные серверные платформы, рассказывает Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ — Компьютерные системы». Насколько ремонт и продление срока службы зарубежного серверного оборудования сегодня экономически оправданы по сравнению с обновлением инфраструктуры?  С точки зрения долгосрочной экономики и управляемости ИТ-инфраструктуры - не оправданы. Переход на российские серверные решения сегодня является самым рациональным и правильным сценарием для большинства заказчиков. Ремонт и продление срока службы зарубежного оборудования, установленного до 2022 года, создают лишь иллюзию экономии. На практике компании фиксируют себя в зоне повышенных технологических и операционных рисков. Импортные серверы фактически...
06.02.2026 22:17 Интервью, мнения
UDV Group: рекомендации по внедрению системы кибербезопасности
Эксперты UDV Group поделились в статье практическими рекомендациями по построению эффективной промышленной кибербезопасности — от архитектуры внедрения и управления рисками до интеграции ИТ- и OT-систем и оценки реальной эффективности защитных решений. Количество кибератак на промышленные предприятия продолжает расти, и под угрозой оказываются уже не только информационные ресурсы, но и технологические процессы. Остановки производственных линий, подмена кода программируемых логических контроллеров (ПЛК), вмешательство в системы управления объектами критической инфраструктуры предприятий — это давно не гипотетические сценарии, а кейсы, с которыми сталкиваются предприятия реального сектора экономики. Компании осознают необходимость выстраивания информационной защиты, но при переходе к реализации стратегии кибербезопасности сталкиваются с системными трудностями: необходимостью выбора из множества решений, нехваткой квалифицированных...
Как строили дома на Руси?
05.02.2026 15:16 Аналитика
Как строили дома на Руси?
Одним из самых уважаемых ремесел в прошлом считалось плотницкое дело. До конца XVII столетия наши предки строили преимущественно деревянные дома. Причем само слово «строить» использовали редко, говорили – «срубить избу». Считалось, что опытный плотник справится с этой задачей, имея в своем распоряжении один топор. На самом деле все было несколько сложнее: перед началом строительства долго искали место для будущей избы, тщательно выбирали самые крепкие деревья, а также до мелочей продумывали облик жилища. На поиски материала   Избы чаще всего делались из ели, сосны и лиственницы. Они хорошо укладывались в сруб, могли подолгу сохранять тепло и не прогнивали. Из дуба изготавливали те части жилища, которые могли прийти в негодность быстрее всего – это двери и окна. Выбор «правильного» дерева был настоящей наукой. На поиски подходящего материала шли в спокойный и тихий лес, расположенный вдалеке от дорог и перекрестков. Старые и...
PUNKT E подвел итоги 2025 года: рост с опережением рынка
03.02.2026 13:31 Новости
PUNKT E подвел итоги 2025 года: рост с опережением рынка
Российский рынок электромобилей продолжает устойчивый рост, сопровождающийся развитием зарядной инфраструктуры. По итогам 2025 года крупнейшая частная сеть зарядных станций для электромобилей в России PUNKT E увеличила количество станций на 57%, расширила географию присутствия до 42 регионов и внедрила ряд технологических решений, направленных на повышение доступности и надёжности зарядки для частных и корпоративных пользователей.   Общее число публичных зарядных станций в стране превысило 6,5 тыс., при этом более 10% от общего количества приходится на сеть PUNKT E. В крупных городах зарядная инфраструктура уже позволяет комфортно использовать электромобили и совершать поездки между регионами, а также способствует росту доли электротранспорта в корпоративных автопарках и такси.  Рынок электромобилей: динамика и инфраструктура  Доля электромобилей и подзаряжаемых гибридов на российском авторынке выросла с 0,8% в...