Огляд інцидентів безпеки за період з 24 лютого по 2 березня

Коротко про головні події минулого тижня.

На минулому тижні фахівці компанії ESET розкрили подробиці про небезпечну вразливість, яка зачіпає більше мільярда пристроїв, включаючи смартфони, планшети, ноутбуки, маршрутизатори і IoT-гаджети. Проблема, яка отримала назву Kr00k, пов’язана з використанням Wi-Fi-чіпів виробництва Broadcom і Cypress. Її експлуатація дозволяє віддалено перехоплювати і дешифрувати деякі бездротові мережні пакети, що передаються вразливим пристроєм. За словами фахівців, ризику атак схильні продукти Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Малина (Pi 3), Xiaomi (RedMi), а також точки доступу від Asus і Huawei.

Зловмисники активно сканують Мережу на предмет серверів Microsoft Exchange, містять критичну вразливість CVE-2020-0688, яка дозволяє виконати код з системними привілеями на вразливому сервері. Для здійснення атаки зловмисникові потрібно лише виявити вразливі сервери в Мережі, знайти адреси електронної пошти, які він може добути через URL-адреса web-клієнта Outlook Web Access (OWA) або отримати відповідні дані з попередніх витоків.

Нью-Йоркська компанія Clearview AI, що займається розробкою системи розпізнавання осіб, повідомила про витік списку її клієнтів, в числі яких фігурують у тому числі американські правоохоронні органи, включаючи ФБР. Компрометації також зазнала інформація про кількість поданих ними запитів та зареєстрованих облікових записів. Як запевняють в компанії, база даних, що нараховує 3 млн зображень, в результаті інциденту не постраждала. Яким чином стався витік, в компанії не повідомили.

Програми-викрадачі продовжують залишатися серйозною проблемою, яка часом призводить до несподіваних наслідків. Так, прокуратурі американського штату Флорида довелося відкликати 11 справ про виробництві і торгівлі забороненими речовинами, порушених проти шести підозрюваних, з-за того, що вся доказова база була знищена в результаті зараження комп’ютерних мереж відомства здирницьким ЗА Ryuk. За розшифровку файлів кіберзлочинці вимагали $300 тис., але адміністрація міста відмовилася платити. Хоча поліцейським вдалося відновити деякі файли резервних копій, фото – і відеодокази в 11 справах про збут заборонених речовин були загублені безповоротно.

Джерело

Поділитися
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Реклама

52

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі записи

Почніть набирати текст зверху та натисніть "Enter" для пошуку. Натисніть ESC для відміни.

Повернутись вверх