Аналітик безпеки Bank_Security натрапив на одному з хакерських форумів на гілку обговорення, в якій хтось під псевдонімом pumpedkicks опублікував список IP-адрес 49 577 організацій з уразливими VPN-пристроями Fortinet.
За словами хакера, в його розпорядженні також є пов’язані з цими IP-адресами незашифровані облікові дані. Крім інших, у список потенційних цілей входять домени, що належать великим банкам і урядовим організаціям у всьому світі.
Всі телефони можуть бути з відомою і вже виправленою виробником уразливості обходу каталогу в Fortinet FortiOS SSL VPN ( CVE-2018-13379 ). З її допомогою неавторизований віддалений зловмисник може шляхом відправки особливим чином сконфігурованого HTTP-запиту отримати доступ до системних файлів. Опублікований на хакерському форумі експлойт дозволяє отримати доступ до файлів sslvpn_websession в Fortinet FortiOS VPN і викрасти облікові дані, за допомогою яких потім можна скомпрометувати корпоративну мережу і, наприклад, розгорнути в ній здирницьке ПЗ.
З майже 50 тисяч уразливих пристроїв близько півсотні належать авторитетним фінансовим організаціям і урядовим установам.
Хоча вразливість давно відома і проста в експлуатації, процес розгортання оновлень в організаціях проходить дуже повільно, тому хакери продовжують використовувати відомі уразливості в своїх атаках.
“Це стара, добре відома і легко використовувана уразливість. Зловмисники вже давно її експлуатують. На жаль, у компаній дуже повільний процес установки виправлень або неконтрольований периметр доступу через Інтернет, і тому зловмисники можуть експлуатувати уразливості для відносно простої компрометації компаній в будь-якій галузі”, – зазначив аналітик.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.