Poslední novinky
Led
21

Jak se bránit proti ransomware využívajícím EFS

Autor: Martin Buchta | Vytvořeno: 21.01.2020 13:45:21

Bezpečnostní experti ze společnosti Safebreach zveřejnili Proof of Concept (POC) ransomware, který využívá Windows Encrypting File System k tomu, aby se vyhnul detekci ze strany bezpečnostních produktů, a zašifroval data v počítači oběti. Analýzou dat jsme zjistili, že kód využívá Windows API EncryptFile, díky čemuž dokáže obejít rovněž ochranu proti ransomware (tzv. Ransomware Shield), která je součástí nejnovějších verzí produktů ESET. Aktuálně připravujeme detekční signaturu, na jejímž základě dojde k zablokování pokusu o útok. Zároveň chystáme aktualizaci modulu HIPS, po jejímž aplikování dokáže produkt zabránit pokusu o zneužití této systémové součásti. Toto vylepšení bude pro všechny dotčené produkty, včetně jejich starších verzí, distribuováno v rámci standardní aktualizace detekčních a programových modulů a bude zahrnuto od verze modulu 1380.2.

Do doby vydání aktualizací můžete pro minimalizování rizika:

  1. v součásti HIPS vytvořit pravidlo pro monitorování souborových změn v umístění %PROGRAMDATA%\Microsoft\Crypto\RSA\MachineKeys* a ručně je schvalovat
  2. funkci EFS deaktivovat, pokud ji nevyužíváte. Provést to můžete dvěma způsoby:
    1. příkazem fsutil behavior set disableencryption 1
    2. změnou klíče HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisableEncryption na hodnotu 1
DŮLEŽITÉ:
Mějte na paměti, že pokud funkci EFS využíváte, po jejím deaktivování ztratíte přístup k zašifrovaným datům.

Zobrazit celý článek »


Pro
19

Servisní verze ESET Mail Security pro Microsoft Exchange Server

Autor: Martin Buchta | Vytvořeno: 19.12.2019 08:26:01

Ve středu 18. prosince jsme vydali servisní verzi bezpečnostního produktu ESET Mail Security pro Microsoft Exchange Server určeného k ochraně firemních poštovních schránek. Tato verze vylepšuje stávající funkce a opravuje známé chyby.

Produkt: ESET Mail Security pro Microsoft Exchange Server
Verze: 7.1.10011.0
Typ: Servisní verze
Jazyk: CZ
Datum:
 18.12.2019
Určení: Firemní uživatelé

Zobrazit celý článek »


Pro
2

Servisní verze ESET Endpoint Security pro Android

Autor: Martin Buchta | Vytvořeno: 02.12.2019 06:46:01

Dnes 2. prosince vydáme servisní verzi bezpečnostního produktu ESET Endpoint Security pro Android určeného k ochraně firemních mobilních zařízení. Tato verze opravuje známé chyby a vylepšuje stabilitu produktu.

Produkt: ESET Endpoint Security pro Android
Verze: 2.7.17.0
Typ: Servisní verze
Jazyk: CZ
Datum:
 02.12.2019
Určení: Firemní uživatelé

Zobrazit celý článek »


Lis
29

Servisní verze ESET Endpoint Encryption Client

Autor: Martin Buchta | Vytvořeno: 29.11.2019 08:14:15

V úterý 19. listopadu jsme vydali novou verzi klienta ESET Endpoint Encryption, která přidává podporu operačního systému Windows 10 1909.

Produkt: ESET Endpoint Encryption
Verze: 5.0.4
Typ: Servisní verze
Jazyk: CZ
Datum:
 19.11.2019
Určení: Firemní uživatelé

Zobrazit celý článek »


Lis
15

Servisní verze ESET File Security pro Linux

Autor: Martin Buchta | Vytvořeno: 15.11.2019 07:42:59

Ve čtvrtek 14. listopadu jsme vydali servisní verzi produktu určeného pro ochranu linuxových souborových serverů. Tato verze přidává nové a vylepšuje stávající funkce.

Produkt: ESET File Security pro Linux
Verze: 7.1.247
Typ: Servisní verze
Jazyk EN
Datum:
 14.11.2019
Určení: Firemní uživatelé

Zobrazit celý článek »



Zobrazit všechny novinky