Китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.
Причиною тому стала публікація у вільному доступі інформації про уразливості, які виявили в продуктах у серпні нинішнього року, повідомляє видання ZDNet.
Атаки здійснюються угрупованням APT5 (Manganese), імовірно спонсорується китайським урядом. Злочинці атакують і зламують організації в різних галузях, проте в першу чергу вони приділяють увагу телекомунікаційним і технологічним компаніям і проявляють особливий інтерес до компаній, які займаються супутниковим зв’язком. За словами дослідників з ІБ-компанії FireEye, APT5 діє з 2007 року і “являє собою велику групу злочинців, що складається з декількох підгруп з певною тактикою і інфраструктурою”.
Починаючи з кінця серпня, одна з підгруп APT5 створила інфраструктуру, за допомогою якої вона проводила інтернет-сканування для пошуку VPN-серверів Fortinet і Pulse Secure, припускають дослідники. Потім злочинці спробували проексплуатувати уразливості в VPN-серверах. Обидві уразливості (CVE-2018-13379 в Fortinet і CVE-2019-11510 в Pulse Secure) пов’язані з “попередніми зчитуванням файлів”. Їх експлуатація дозволяє неавторизованому зловмиснику витягувати файли з VPN-сервера.
Уразливості в продуктах Fortinet і Pulse Secure були виявлені на початку цього року дослідниками з компанії Devcore. Обох постачальників проінформували про проблеми в березні, і уразливості були виправлені. Pulse Secure випустила патч в квітні, а Fortinet – в травні. За словами дослідників, на 14,5 тис. із 42 тис. VPN-серверів Pulse Secure як і раніше встановлена вразлива версія ПЗ.
До речі, браузер Google Chrome – швидкий, зручний та функціональний. За це його люблять, не зважаючи навіть на серйозні недоліки – такі, як найвища витрата пам’яті та процесора. З цієї статті Ви дізнаєтесь, як з цим боротися.
Нагадаємо, дослідники з SEC Consult виявили низку уразливостей в різних пристроях великого виробника мережевого устаткування Zyxel.
Також мільярди користувачів Android-пристроїв знаходяться під загрозою кібератак. За допомогою лише одного SMS-повідомлення зловмисник може обманом змусити користувача змінити критично важливі мережеві налаштування пристрою і викрадати його дані.
Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.
Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.
Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.
Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.
Google випустила оновлення безпеки для своєї мобільної ОС Android, але не додала до нього патч як мінімум для однієї уразливості, що дозволяє підвищити привілеї до рівня ядра.
Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.