Acompanhamento de planos de segurança e ofertas de Parceiros & clientes à medida que o fórum dedicado e suporte gratuito desaparecem. Um de nossos Parceiros 'Sparky Bear' compartilhou uma analogia da indústria da aviação no Fórum que pensamos resumir perfeitamente as últimas semanas. Aqui está. Se uma aeronave tiver um problema, a ordem das operações é a seguinte: [...]
Garantindo o futuro do 3CX após o primeiro ataque em cascata da cadeia de suprimentos de software em software Estamos nos comprometendo com etapas acionáveis - 7 para ser exato - para fortalecer nossos sistemas e minimizar nosso risco de ataques futuros. Algumas etapas já estão concluídas, enquanto outras ainda estão em andamento. A fim disso, estamos elaborando uma C [...]
Mandiant identifica a origem do comprometimento da rede interna Embora a investigação da Mandiant ainda esteja em andamento, agora temos uma compreensão geral clara do ataque e sabemos mais sobre o vetor de intrusão inicial. Seguindo nossa atualização anterior, gostaríamos de compartilhar alguns detalhes técnicos adicionais para apoiar nossos clientes e a comunidade. [...]
Muitos usuários seguiram nosso conselho de implantar nosso modo de web app PWA em vez de nosso Desktop App durante o ataque. Depois disso, aprendemos mais sobre a implantação nesse modo. Por isso, queríamos compartilhar algumas das coisas que vimos e dar alguns antecedentes e sugestões sobre qual é o melhor uso de acordo com a situação, apresentando um comparativo do [...]
Resultados Iniciais da Resposta a Incidentes da Mandiant Após a nomeação da Mandiant como nossa equipe de resposta a incidentes de segurança, a análise forense em nossa rede e produto está em andamento. Em poucas palavras, a avaliação intermediária concluiu: Atribuição Com base na investigação da Mandiant sobre a intrusão 3CX e o ataque à cadeia de suprimentos até ago [...]
Quando as ações falam mais alto que as palavras! Enfrentamos um enorme ataque de segurança de frente! Assim como você - nossos parceiros, nossos revendedores de produtos, nossa extensão da marca 3CX. E, apesar disso, você permaneceu fielmente lado a lado com o 3CX - enfrentando o que enfrentamos. Seu apoio falou mais alto do que qualquer palavra jamais poderia. Agora [...]
Lamentamos informar que nossa empresa foi vítima de um ataque ao nosso produto e à cadeia de suprimentos mais ampla. Nossa maior prioridade é ser transparente ao compartilhar detalhes sobre as ações que estamos tomando em resposta a este incidente e o que sabemos até o momento. As informações estão sendo reveladas rapidamente nesta investigação em andamento. Queremos [...]
Desinstale o Desktop App conforme explicado abaixo. Em algumas máquinas Windows em que o software antivírus já excluiu alguns dos arquivos, o desinstalador pode falhar. No Windows: Inicie Digite “Painel de Controle”, Enter Selecione “Programas e Recursos” Encontre o aplicativo 3CX Desktop, selecione e pressione “Desinstalar”. No Mac: Acesse “Aplicativos” Toque em “3CX [...]
Já vi muitos usuários indo direto e reimplantando os aplicativos Electron sem nem mesmo considerar o PWA ou o Windows Legacy App. Embora claramente não estejamos em posição de irritar ninguém ou fazer exigências fortes, ainda é nosso dever alertá-lo sobre os riscos de segurança que os aplicativos Electron representam no momento. O Electron Windows App reconstruído com [...]
O Google invalidou nosso certificado de segurança de software. Isso significa que os arquivos MSI DesktopApp lançados ontem à tarde não podem ser baixados pelo Google Chrome (nem os arquivos MSI infectados originais). Além disso, vários fornecedores de antivírus bloquearam qualquer software com o antigo certificado de segurança. [...]