Прагнучи підвищити обізнаність як приватних компаній, так і урядових установ, агентства з кібербезпеки з США, Великобританії та Австралії опублікували нову спільну рекомендацію, яка містить інформацію про найбільш поширені та актуальні недоліки безпеки минулого та поточного року. Про це повідомляє Techradar.
Американське агентство з кібербезпеки та безпеки інфраструктури (CISA) та ФБР, а також Національний центр кібербезпеки Великобританії (NCSC) та Австралійський центр кібербезпеки (ACSC) опублікували спільні рекомендації щодо основних вразливих місць, що використовуються кіберзлочинцями. .
Ці уразливості існують у широкому асортименті продуктів, таких як пристрої VPN, сервери електронної пошти, шлюзи доступу до мережі, веб-програми, настільне програмне забезпечення тощо.
Згідно зі спільною консультативною інформацією агентств з кібербезпеки, це були найбільш використовувані недоліки безпеки у 2020 році за постачальниками та типами разом з їх номерами відстеження CVE:
- Citrix – довільне виконання коду, відстежується як CVE-2019-19781;
- Імпульс – довільне читання файлу, відстежується як CVE 2019-11510;
- Fortinet-обхід шляху, відстежується як CVE 2018-13379;
- F5- Велика IP- віддалене виконання коду (RCE), що відстежується як CVE 2020-5902;
- MobileIron-RCE, відстежується як CVE 2020-15505;
- Microsoft-RCE, відстежується як CVE-2017-11882;
- Microsoft-RCE, відстежується як CVE-2019-0604;
- Microsoft-підвищення привілеїв, відстежується як CVE-2020-0787;
- Atlassian-RCE, відстежується як CVE-2019-11580;
- Drupal-RCE, відстежується як CVE-2018-7600;
- Telerik – RCE, відстежується як CVE 2019-18935;
- Netlogon-підвищення привілеїв, відстежується як CVE-2020-1472.
Спільний звіт також містить другий перелік вразливих місць, які кіберзлочинці активно використовували у своїх атаках цього року. Однак цей список розділений за постачальниками:
- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 та CVE-2021-27065;
- Pulse Secure: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 та CVE-2021-22900;
- Accellion: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104;
- VMware: CVE-2021-21985;
- Фортінет: CVE-2018-13379, CVE-2020-12812 та CVE-2019-5591.
Оприлюднивши ці два списки найважливіших недоліків безпеки в минулому та поточному роках, агенції з кібербезпеки з США, Великобританії та Австралії сподіваються заохотити бізнес, а також урядові установи ще раз поглянути на свої продукти та послуги, щоб вони можуть виправити будь -які вразливі місця, які їм ще належить виправити.
Операційний директор NCSC Пол Чичестер надав додаткову інформацію щодо спільної консультації, опублікованої агентствами з кібербезпеки трьох країн у прес -релізі, заявивши:
“Ми прагнемо співпрацювати з союзниками для підвищення обізнаності про глобальні кібер -слабкості – і пропонуємо легко втілювані рішення для їх подолання. Опублікована сьогодні доповідь надає повноваження в руки кожної організації щодо усунення найпоширеніших вразливих місць, таких як пристрої шлюзу VPN, які не були виправлені. Співпрацюючи з нашими міжнародними партнерами, ми продовжуватимемо підвищувати обізнаність про загрози з боку тих, хто прагне завдати шкоди”
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.