Novinky

Led
21
Autor: Martin Buchta | Vytvořeno: 21.01.2020 13:45:21

Bezpečnostní experti ze společnosti Safebreach zveřejnili Proof of Concept (POC) ransomware, který využívá Windows Encrypting File System k tomu, aby se vyhnul detekci ze strany bezpečnostních produktů, a zašifroval data v počítači oběti. Analýzou dat jsme zjistili, že kód využívá Windows API EncryptFile, díky čemuž dokáže obejít rovněž ochranu proti ransomware (tzv. Ransomware Shield), která je součástí nejnovějších verzí produktů ESET. Aktuálně připravujeme detekční signaturu, na jejímž základě dojde k zablokování pokusu o útok. Zároveň chystáme aktualizaci modulu HIPS, po jejímž aplikování dokáže produkt zabránit pokusu o zneužití této systémové součásti. Toto vylepšení bude pro všechny dotčené produkty, včetně jejich starších verzí, distribuováno v rámci standardní aktualizace detekčních a programových modulů a bude zahrnuto od verze modulu 1380.2.

Do doby vydání aktualizací můžete pro minimalizování rizika:

  1. v součásti HIPS vytvořit pravidlo pro monitorování souborových změn v umístění %PROGRAMDATA%\Microsoft\Crypto\RSA\MachineKeys* a ručně je schvalovat
  2. funkci EFS deaktivovat, pokud ji nevyužíváte. Provést to můžete dvěma způsoby:
    1. příkazem fsutil behavior set disableencryption 1
    2. změnou klíče HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisableEncryption na hodnotu 1
DŮLEŽITÉ:
Mějte na paměti, že pokud funkci EFS využíváte, po jejím deaktivování ztratíte přístup k zašifrovaným datům.

Zobrazit celý článek »



Srp
8
Autor: Martin Buchta | Vytvořeno: 08.08.2019 07:15:24

Aktuální verze agentů používaných ke vzdálené správě zařízení prostřednictvím ESET Remote Administrator / ESET Cloud Administrator / ESET Security Management Center nejsou kompatibilní s chystanou verzí operačního systému macOS. Z důvodu změn v macOS 10.15 nebude po provedení aktualizace agent funkční. Na nových verzí agentů pracujeme. Do doby jejich vydání neaktualizujte operační systém na vámi spravovaných macOS zařízeních. V opačném případě nebudete schopni stanice vzdáleně spravovat a následně bude nutné agenta aktualizovat ručně.


Zobrazit celý článek »



Čer
12
Autor: Pavel Matějíček | Vytvořeno: 12.06.2019 08:18:43

Naši vývojáři aktuálně pracují na odstranění problému, který může vzniknout na discích, které jsou šifrovány aplikací ESET Endpoint Encryption, metodou Full Disc Encrypted. Při upgradu Windows 10 na verzi 1903 může dojít k BSOD a nemožnosti nabootovat do operačního systému. 

Rozhodně nedoporučujeme updatovat na poslední build Windows 1903, dokud nebude problém odstraněn. Pro více informací prosím sledujte tuto novinku a web www.servis.eset.cz.

V případě, že byste se do této situace již dostali, postupujte prosím podle tohoto KB: https://support.eset.com/kb7309/


Zobrazit celý článek »



Čer
7
Autor: Martin Buchta | Vytvořeno: 07.06.2019 16:36:39

V sobotu 20. července vyprší platnost certifikátů, kterými jsou podepsány binárky v bezpečnostních produktech ESET na platformě Windows. V případě, že používáte aktuální verzi, toto oznámení a níže uvedené informace můžete ignorovat. K výměně certifikátu ve vámi nainstalovaném programu dojde automaticky v rámci standardní aktualizace modulů.


Zobrazit celý článek »



Dub
18
Autor: Martin Buchta | Vytvořeno: 18.04.2019 08:39:46

Společnost Google ukončila 11. dubna. provoz platformy Google Cloud Messaging (GCM) a nahradila ji Firebase Cloud Messaging (FCM). Tuto cloudovou službu využívá Mobile Device Connector pro inicializování komunikace se spravovanými zařízeními s operačním systémem Android. Pokud ve své síti používáte Mobile Device Connector a zatím jste z ESET Remote Administrator 6 nepřešli na ESET Security Management Center 7, vámi spravovaná mobilní zařízení se začala k serveru připojovat jednou denně a provádět akce se zpožděním.

Pro obnovení komunikace aktualizujte vaši infrastrukturu na verzi 7. Další informace naleznete v samostatném článku: Google Cloud Messaging končí, jak to ovlivní vámi spravovaná mobilní zařízení?


Zobrazit celý článek »



Bře
8
Autor: Martin Buchta | Vytvořeno: 08.03.2019 15:34:57

Produkty ESET v minulosti využívaly antispamové jádro třetí strany. Smlouva se společností Mailshell o využívání jejich jádra vyprší 31.3.2019 a od tohoto data nebude funkční antispamová ochrana v níže uvedených produktech, které jsou již na konci svého životního cyklu:

  • ESET Mail Security pro Microsoft Exchange Server 4.x
  • ESET Mail Security pro IBM Domino 4.x
  • ESET Mail Security pro Linux 4.0

Po tomto datu produkt zůstane funkční do konce platnosti licence, nicméně bude zajišťovat pouze antivirovou ochranu serveru. Pro zachování maximální ochrany aktualizujte uvedené produkty ve vaší síti na nejnovější verzi, které využívají námi vyvinuté antispamové jádro. Využít k tomu můžete postupy uvedené v uživatelských příručkách:

» Více informací o ukončení podpory antispamového jádra Mailshell v produktech ESET 


Zobrazit celý článek »