Дослідники з питань безпеки виявили серйозний недолік у програмному забезпеченні Windows Domain Name System, на який користувачам варто звернути особливу увагу.
Працівник компанії Check Point, Сагі Цаїк, знайшов спосіб запустити шкідливий код, який можна використовувати для викрадення веб-сайтів, перехоплення електронних листів, викрадення приватної інформації та виведення сайтів в офлайн. Microsoft вже визнала проблему, випустила оновлення і закликала всіх користувачів негайно завантажити його.
Уразливість отримала назву SigRed. Check Point повідомили про те, що SigRed може впливати на версії Windows Server, які були випущенні з 2003 по 2019 рік. Microsoft підтвердила, що недолік є, він дозволяє хакерам заволодіти кількома машинами одночасно і завдає великої кількості збитків. Особливо ризикують великі корпоративні компанії, які працюють на власних платформах, так як зловмисники можуть легко скористатися цим недоліком і використовувати його для експлуатування.
Співробітник компанії Check Point, Omri Herscovici, заявив: “Порушення DNS-сервера є дуже серйозною справою, оскільки залишає зловмиснику лише один крок до всієї організації”.
Herscovici додав, що цей недолік залишався невиявленим близько 17 років, тому ймовірно, зловмисники могли знайти його раніше та скористатися цим.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.
