Menu

Category Archives:
Diverse Archives - Pagina 21 din 43 - One-IT blog

Home / Diverse

Kaseya a lansat patch-uri pentru remedierea vulnerabilităților exploatate de ransomware-ul REvil

patch

Kaseya a lansat un patch pentru remedierea vulnerabilităților exploatate în cel mai recent atac ransomware al grupării REvil. Află mai jos noutățile!

Atacul ransomware asupra companiei americane Kaseya a exploatat rețelele a mii de companii și instituții publice din întreaga lume, care au fost forțate să își suspende activitatea.

Vulnerabilitatea identificată a fost o actualizare rău intenționată, folosită pentru a instala o versiune a ransomware-ului REvil de pe serverul VSA pe toate stațiile de lucru conectate, infectând rețelele companiilor terțe care au fost conectate la sistemele VSA atacate. Hackerii au restricționat accesul la date, utilizând criptarea lor, până la plata unei răscumpărări. Aceștia au cerut 70 de milioane de dolari pentru redarea accesului la datele colectate.

Breșa de securitate informatică a fost bine gândită, deoarece s-a produs vineri după-masa (2 iulie), înaintea weekend-ului în care SUA sărbătorește Ziua Independenței.

De la atac, compania a cerut clienților care dețin VSA local să își oprească serverele până când lansează un patch. La aproape zece zile de la atac, Kaseya a lansat actualizarea VSA 9.5.7a (9.5.7.2994) pentru a remedia vulnerabilitățile utilizate în atacul ransomware REvil.

Cu această versiune, Kaseya a remediat următoarele vulnerabilități:

➡ CVE-2021-30116;

➡ CVE-2021-30119;

➡ CVE-2021-30120;

➡ S-a rezolvat o problemă în care semnalizarea sigură nu era utilizată pentru cookie-urile de sesiune ale Portalului utilizatorilor;

➡ S-a rezolvat o problemă legată de anumite răspunsuri API care ar conține un hash de parolă, ce ar putea expune parolele slabe la atacul cu forță brută. Valoarea parolei este astfel mascată complet;

➡ S-a remediat o vulnerabilitate care permitea încărcarea neautorizată a fișierelor pe serverul VSA.

Read More »

Atac ransomware de proporții: hackerii cer 70 de milioane de dolari recompensă

atac ransomware

Cel mai recent atac ransomware a afectat mii de companii din întreaga lume. În 2 iulie, hackerii au atacat compania americană de IT, Kaseya, și au blocat accesul la datele din rețeaua de computere, afectând zeci de mii de clienți.

Conform firmei de securitate Huntress Labs, grupul de hackeri ransomware, REvil, cu legături în Rusia, ar fi sursa atacului de vineri.

Kaseya este o companie cu sediul în Miami, care oferă servicii IT pentru întreprinderi mici și mijlocii, inclusiv instrumentul VSA pentru gestionarea rețelelor de servere, PC-uri și imprimante dintr-o singură sursă. Astfel, o parte dintre clienții Kaseya au descărcat fișierul care le-a blocat PC-urile, crezând că descărcau un update de securitate al companiei.

Cum s-a propagat atacul REvil în companii din toată lumea

Se pare că atacul este o combinație între un ransomware obișnuit și un atac de tipul „supply chain attack”, însă dus la un cu totul alt nivel. Pentru a-și propaga ransomware-ul către un număr mai mare de ținte, atacatorii au descoperit o vulnerabilitate în mecanismul de actualizare utilizat de compania de servicii IT Kaseya, care dezvoltă software utilizat pentru gestionarea rețelelor și dispozitivelor de afaceri, apoi vinde aceste instrumente către alte companii numite „managed service providers”. Acestea, contractează întreprinderi mici și mijlocii sau orice instituție care nu dorește să își gestioneze singură infrastructura IT. Prin însămânțarea ransomware-ului și utilizând mecanismul de distribuție de încredere al Kaseya, atacatorii au putut infecta infrastructura clienților Kaseya, pe măsură ce distribuiau în mod accidental malware către clienții lor.

Zeci de mii de companii afectate de atacul ransomware

Chiar dacă vineri se credea că au fost afectate puține companii (40 de firme), numărul era de fapt mult mai mare, deoarece o parte dintre clienții companiei americane sunt furnizori de tool-uri de securitate și tehnologie către alte sute de clienți. Compania susține că are mai mult de 40.000 de clienți. Astfel, atacul a paralizat companii de pe cinci continente.

Software-ul infectat a avut consecințe dezastruoase pentru unele companii: în Suedia, peste 800 de magazine ale celui mai mare lanț de supermarketuri și-au suspendat sâmbătă activitatea, iar școli și grădinițe din Noua Zeelandă au rămas offline.

Încă de vineri, Kaseya i-a sfătuit pe toți clienții să-și scoată serverele offline. Iar duminică după-amiază, Kaseya a anunțat că va încerca să repună serverele online peste noapte în Marea Britanie, Europa și Asia și apoi să facă același lucru în America de Nord luni după-amiază. Read More »

Synology – soluții performante de stocare, administrare și colaborare în educație

Synology

Digitalizarea oferă oportunități de dezvoltare și simplificare inteligentă a tuturor activităților. Acest lucru este valabil și pentru mediul educațional. Mai jos puteți descoperi cum ajută soluțiile Synology sectorul educațional în procesul de digitalizare.

Instituțiile de învățământ au nevoie de un sistem și o infrastructură IT securizată și fiabilă pentru o administrare ușoară a tuturor proceselor educaționale și administrative.

Synology se află în topul celor mai mari branduri în producerea serverelor NAS de ultimă generație, pentru uz personal și business. Și pentru că educația este o prioritate, Synology propune pentru sectorul educațional câteva soluții de stocare simple, securizate și eficiente pentru administrarea datelor și colaborare profesionistă.

Avantaje majore în urma implementării soluțiilor Synology în mediul educațional

1. Simplitate și administrare fără griji

Pentru că resursele IT dintr-o instituție de învățământ sunt limitate, soluțiile Synology sunt concepute pentru a ușura administrarea IT și a fi mai accesibile cât mai multor utilizatori. De aceea, sistemele Synology pot fi configurate cu resurse și cunoștințe limitate de IT și sunt capabile să ruleze singure, cu o administrare ocazională.

2. Confidențialitate la nivel înalt

Instituțiile de învățământ fac subiectul unei legislații stricte de protecție a datelor. Pentru a-și menține suveranitatea datelor și controlul asupra privilegiilor de acces și a locației de păstrare a datelor, au nevoie de soluții cloud private la fața locului. Synology NAS reușește să ofere toate aceste avantaje, plus actualizări regulate de securitate pentru a asigura confidențialitatea și protecția datelor. Read More »

Windows 11 aduce noi perspective și experiențe digitale intuitive

Windows 11

Windows 11 s-a lansat în mod oficial în data de 5 octombrie 2021, iar utilizatorii abia așteaptă să se bucure de o experiență îmbunătățită și intuitivă. Iată ce noutăți aduce mult așteptatul Windows 11.

 

1. Interfață reîmprospătată

Cei care s-au obișnuit cu Windows 10 vor vedea diferența vizuală a noului sistem de operare. Noul design și aspectul reîmprospătat vine cu noi instrumente, sunete și aplicații gândite până în cel mai mic detaliu.

Windows 11 oferă o interfață mai simplă și mai elegantă, redesenată în stilul Fluent Design, cu transparențe, margini rotunjite, animații și noi icon-uri dedicate. De asemenea, widget-urile vor fi prezente și vor permite dezvoltatorilor să creeze aplicații creative și diverse.

Câteva aspecte care doresc să îmbunătățească experiența utilizatorului sunt: centrarea iconițelor din taskbar, a shortcut-urilor și butoanelor de Start și News. Mai mult, clasicul meniu contextual va deveni o fereastră plutitoare deasupra taskbar-ului, pentru a oferi acces rapid la cele mai utilizate aplicații. Read More »

4 soluții tehnologice practice pentru ușurarea activității companiei

soluții tehnologice

În era digitalizării, companiile se adaptează ritmului alert și schimbărilor pieței. Pentru a se dezvolta, firmele implementează soluții tehnologice eficiente, care îmbunătățesc vizibil activitatea și ușurează munca angajaților. Iată 4 soluții tehnologice care oferă o gestionare inteligentă a întregii afaceri pentru a te putea concentra pe dezvoltare și pe câștigarea de noi clienți.


1. Securitatea datelor și cloud computing

Datele companiei sunt un element primordial pentru afacere. Iar în era tehnologiei, flexibilitatea și siguranța acestora pot determina bunul mers al companiei. Dacă vorbim de stocarea în siguranță a datelor clienților, costurile aferente sunt determinate de tehnologiile folosite. În loc să utilizezi stocarea de date intern, tehnologia cloud computing poate fi o soluție rentabilă atât din punct de vedere al costurilor, cât și al siguranței datelor, protejate printr-un sistem întreținut în mod constant.

2. Managementul clienților și serviciul pentru clienți

Scalarea afacerii depinde și de modul în care menții relațiile cu clienții. Un sistem de gestionare dedicat (software CRM) și o platformă în care păstrezi informațiile despre clienți. Ținând cont de faptul că aceștia își doresc timpi de răspund rapid și disponibilitate 24/7, o soluție potrivită poate fi utilizarea chatbot-ului, care poate gestiona răspunsuri preliminare și trimite clientul către departamentul/persoana potrivită. Economisești timpul personalului, oferindu-i contextul înainte de a comunica cu clienții. Read More »

Pregătește-te pentru joburile viitorului cu tehnologia potrivită!

job

Descoperă oferta Rabla la One-IT!

Fenomenul de digitalizare și utilizarea fără precedent a tehnologiei au dus la schimbări de perspectivă în întreaga societate. În consecință, pe piața muncii se caută tot mai des noi abilități tehnice care presupun cunoașterea și utilizarea tehnologiei de către viitorii angajați. În acest articol îți prezentăm câteva dintre cele mai cerute abilități tehnice și ce oportunități ai pentru a te pregăti pentru un job în viitor.

Abilități tehnice pe care le caută angajatorii în 2021

Pentru că multe companii lucrează și în mediul online, angajatorii pun mare accent pe utilizarea tehnologiei. De aceea, se caută oameni care să se poată adapta unui astfel de mediul de lucru și dornici să se autodepășească și să dobândească noi abilități tehnologice, care să țină pasul cu ritmul accelerat al evoluției tehnologiei. Read More »