Масові атаки WannaCry та NotPetya можуть повторитися – встановіть оновлення

Фахівці з кібербезпеки виявили вразливість операційних систем версій Windows 7, Windows Server 2003, Windows Server 2008 та більш старих версій Windows. Вони зазначають, що схожу вразливість цих же операційних систем було використано під час вчинення атак WannaCry та NotPetya.

Про це повідомляє Департамент кіберполіції Національної поліції України.

У кіберполіції наголошують, якщо не виконати оновлення операційних систем, хакери зможуть скористатися цими вразливостями для віддаленого використання враженого комп’ютера та викрадення конфіденційної інформації.

Виявлена вразливість, яка має умовну назву BlueKeep, дозволяє зловмиснику не лише мати доступ до одного комп’ютера, а й отримати контроль над усіма іншими пристроями в мережі, які мають цю вразливість.

Експерти зазначають, що теоретично BlueKeep може використовуватися в кібератаці, аналогічній за своїми розмірами до атаки WannaCry. Відтак, на даний момент мільйони персональних комп’ютерів можуть бути атаковані.

Microsoft вже випустила оновлення для операційних систем, які більше не підтримуються офіційно, включно з Windows Vista, Windows XP і Windows Server 2003. ВСТАНОВИТИ ОНОВЛЕННЯ МОЖНА ТУТ.

Щоб не допустити чергової масової атаки, кіберполіція радить користувачам операційної системи Windows і більш старих її версій оновити систему до останньої версії для усунення вразливостей попередньої версії. Нехтування таких дій може призвести до витоку особистої інформації, яка міститься на персональному комп’ютері, а в бізнесі – до великих матеріальних втрат.

Нагадаємо, майже 40% будинків у всьому світі мають хоча б один пристрій з категорії Інтернету речей, а в країнах Північної Америки цей показник удвічі вище (66%), що тягне за собою зростання ризиків кібербезпеки.

Також в Cisco Digital Network Architecture (DNA) Center виявлені дві небезпечні уразливості, що дозволяють обійти аутентифікацію.

Окрім цього, дослідники з Malwarebytes Labs попередили користувачів платформи Steam про нову фішингову кампанію, під час якої зловмисники виманюють у жертв облікові дані нібито в обмін на безкоштовні ключі активації для ігор.