Супремум MBA IT ИТ-директор ИТ-форум ИТ-Олимпиада "IT-Universe"  
Публикации, новости, события

Вернуться в Календарь ИТ-событий


Кібератака через завантаження файлів оновлень ПЗ 1С:Підприємство НЕВІДОМОГО ПОХОДЖЕННЯ 26.10.2017

Кібератака через завантаження файлів оновлень ПЗ 1С:Підприємство НЕВІДОМОГО ПОХОДЖЕННЯ

ПОПЕРЕДЖЕННЯ ПРО ЗАГРОЗУ: З адрес, що знаходяться на безкоштовних поштових серверах, наприклад, webits-info-1c@meta.ua, надходять запрошення для здійснення оновлення 1С:Підприємства наступного змісту:

==

Здравствуйте коллеги!

В связи с возрастающим количеством атак на программный продукт “1C Enterprise”, предоставляем вам возможность поставить необходимое обновление на бесплатной основе, позволяющее закрыть найденные бреши и повысить защищенность продукта введением дополнительных сертификатов.

Данное обновление необходимо поставить до 01.11.2017. В дальнейшем критические файлы (выгрузки для клиент-банков, отчеты и т.д.), сгенерированные программным продуктом без указанного обновления будут отклоняться при передачи их в другие системы. После указанной даты, обновление можно будет приобрести у компании или её официальных партнеров (информация о продуктах, обновлениях и ценах, контакты – ниже по ссылкам).

Бесплатное обновление доступно на портале github в хранилище 1C Enterprise, updates:
https://github.com/1CEterprise8/update...ate_1c.zip

Обновление включает в себя необходимые сертифицированные заплатки – образы, сертификаты безопасности для самого продукта и для выполнения скриптов инсталляции, а также дополнительно документацию о новых продуктах 1C.
Обратите ваше внимание при установке необходимых пакетов на подтверждающие запросы операционной системы касательно программ и издателя: Microsoft Windows для PowerShell и 1C Enterprise для  1C Enterprise Package Update, чтобы убедиться в истинности предоставляемого пакета обновлений.

Краткая инструкция по установке:

  1. Загрузить по предоставленной ссылке пакет обновлений – update_1c.zip.
  2. Разархивировать содержимое пакета в удобное размещение (папка update_1c).
  3. Выполнить файл powershell_admin.bat в консоли командной строки (cmd) под учетной записью Администратор. Данный файл позволяет подготовить скрипты инсталляции для выполнения их в Windows Power Shell (требующий роли Администратора), используя предоставляемые сертификаты защиты 1c.cer, 1c_2.cer.
  4. Выполнить сам файл инсталляции - update_1c.bat. Его можно продолжать выполнять под учетной записью Администратор, но рекомендуется выполнить его под учетной записью текущего пользователя, чтобы убедиться в подлинности поставляемого пакета. Во время запроса контроля учетных записей пользователя операционной системы, необходимо убедиться в том, что пакеты инсталляции подписаны сертифицированным издателем. Далее файл установки перейдет непосредственно к процессу инсталляции с необходимыми сообщениями о лицензии и назначении пакета обновления.

http://1c.ru/

http://online.1c.ru/catalog/products/.../index.php

https://its.1c.ru/

http://1c.ua/ua/

http://1c.ua/ua/support/how_get.php

===

Файли (що ймовірно є вірусом) невідомого походження розміщені за адресою https://github.com/1CEterprise8/update...ate_1c.zip або подібних.

Внаслідок завантаження файлів, які розміщені за вказаною адресою, та виконання інструкцій з їх встановлення користувачі надають доступ зловмисникам до власних даних та локальної мережі, що створює загрозу кібератаки на власну мережу та мережу своїх контрагентів.

У разі завантаження та встановлення цих файлів або інших дій, що призвели до зараження мережі небезпечним вірусом, необхідно відключитися від мережі Інтернет та терміново звернутися до спеціалістів з кібербезпеки для вжиття заходів щодо усунення проблеми.

Просимо розповсюдити вищенаведену інформацію серед усіх користувачів ПЗ 1С:Підприємство.

Рекомендуємо користувачам отримувати оновлення через обслуговуючі компанії та сервіс «Оновлення програм», який розташовано за адресою releases.1c.eu

Звертаємо увагу, що службою технічної підтримки та сервісом Оновлення програм не здійснюється будь-яка розсилка листів із проханнями встановлення оновлень.



ИТ-АКЦИИ (ВСЕ АКЦИИ)
Публикации, новости, события (ВСЕ Публикации, новости, события)
RSS

Новый проект Cisco и Google Cloud упростит работу 150 миллионам пользователей 31.07.2018 Новый проект Cisco и Google Cloud упростит работу 150 миллионам пользователей

На ежегодной конференции Google Cloud Next (Сан-Франциско, 24–26 июля 2018)  Cisco и Google представили линейку решений для совместной работы. Google Cloud Contact Center AI и широкие возможности взаимоинтегрированных сервисов Webex и Google Calendar позволят миллионам пользователей работать еще эффективнее.

Масштабное исследование портрета и образа жизни IT-профессионалов харьковского региона 26.07.2018 Масштабное исследование портрета и образа жизни IT-профессионалов харьковского региона

Агентство IRS Group по заказу IT-Kharkiv Cluster проводит первое масштабное исследование портрета и образа жизни IT-профессионалов харьковского региона и приглашает специалистов IT-сферы принять в нем участие.

ИТ-ПРОЕКТЫ (ВСЕ ПРОЕКТЫ)
RSS

ТОП 10 крупных IT-проектов в Казахстане в 2018 году 01.08.2018 ТОП 10 крупных IT-проектов в Казахстане в 2018 году
Редакция «Къ» в начале 2018 г. определила значимые IT-проекты, которые начали свою реализацию в текущем году в Казахстане.

Цифровой Казахстан, Smart City, Big Data open source, GIS-Астана, Внедрение технологий EXPO,Создание цифровых фабрик, Развитие портала Ego, Digital CASA, Запуск спутников, Адресная доставка лекарств.

,

Соціальна ініціатива IT-Школяр 19.07.2018 Соціальна ініціатива IT-Школяр
Ініціатива об'єднала лідерів IT-освіти та представників IT-компаній з метою якісного оновлення змісту шкільної інформатики. Ініціатива передбачає впровадження в пілотних школах факультатів з сучасних IT-дисциплін, технічне оснащення шкіл та розробку сучасного курсу «Інформатика» для учнів 1-12 класів.

| карта сайта |
|
обратная связь |
|
подписка на новости |

MiroHost — крупнейший хостинг-провайдер Украины

Сообщество ИТ-директоров Украины

КК Супремум


© Супремум, 2006-2017 
Все права защищены.

Работает на «1С-Битрикс: Управление сайтом»