Представники компанії Microsoft заявили про збільшення кількості кібератак, які здійснюють хакери з Північній Кореї і Росії. Ці атаки націлені на компанії, що проводять дослідження вакцин і методів лікування COVID-19.
Атаки були спрямовані на сім провідних фармацевтичних компаній та дослідників у США, Канаді, Франції, Індії та Південній Кореї. Про це пише The Verge.
“Серед цілей – більшість виробників вакцин, які мають розробки проти COVID-19 на різних етапах клінічних випробувань”, – йдеться у заяві Тома Берта, корпоративного віцепрезидента з питань безпеки та довіри клієнтів.
Корпорація Microsoft не називала компаній та не надавала подробиць про те, яка інформація може бути викрадена або скомпрометована, але заявила, що повідомила організації та запропонувала допомогу там, де атаки були успішними. Втім, за даними Microsoft, більшість атак були заблоковані системами безпеки.
Згідно з повідомленням у блозі, хакери використовували різні методи для здійснення атак, включаючи brute force (або ж метод “грубої сили” – перебору паролів) для викрадення облікових даних для входу, а також фішингу, де хакери видавали себе за менеджерів з персоналу та хедхантерів, які шукають кандидатів на роботу, а також за представників ВООЗ.
“Ми занепокоєні тим, що ці загрози тепер об’єдналися, оскільки кібератаки використовуються для зриву роботи організацій охорони здоров’я, які борються з пандемією, – заявив Берт. – Ми вважаємо ці кібератаки безсовісними. Вони повинні бути засуджені усім цивілізованим суспільством”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.
