Через півтора року після того, як Microsoft розкрила деталі небезпечної уразливості BlueKeep, понад 245 тисяч систем Windows досі не отримали патчі.
Іншими словами, ці комп’ютери залишаються уразливими до подібних атак, які зачіпають службу Windows RDP, пише ZDNet.
Їхня частка зараз становить 25% від загальної кількості систем, схильних до проблеми безпеки – 950 тисяч.
До речі, інша уразливість – SMBGhost досі загрожує 103 тисячам пристроїв, хоча інформація про неї з’явилася ще в березні 2020 року.
Обидві уразливості дозволяють хакеру віддалено отримати контроль над комп’ютерами під управлінням Windows. Ці баги справедливо мають назву одних з найнебезпечніших за останні кілька років.
Один з фахівців SANS ISC Ян Копріва звертає увагу на відсутність патчів у багатьох системах. Водночас власники і адміністратори пристроїв не тільки залишають лазівки для таких небезпечних уразливостей, як BlueKeep і SMBGhost, але й пропускають інші “шпарини”.
Нижче у таблиці наведено, на скільки непроста ситуація з патчінгом окремих систем. У третьому стовпці зазначена кількість уразливих комп’ютерів, а четвертий містить бал за шкалою CVSSv3 і свідчить про міру небезпеки уразливості.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.