Група дослідників у галузі інформаційної безпеки з Віденського технологічного університету та Венеціанського університету Ка-Фоскарі попередила, що старі або піддомени часто містять уразливості, що піддають організації ризику кібератак.

Піддомени залишаються уразливими для атаки на основі cookie-файлів, в ході якої зловмисник налаштовує власний сайт для заміни невикористаного або простроченого піддомена, розміщеного на сервері. Оскільки web-сайти зазвичай вважають свої піддомени безпечними, cookie-файли, призначені для основного сайту, можуть бути перезаписані і доступні з піддомена, дозволяючи зловмисникові видавати себе за іншого користувача і здійснювати незаконні дії.

Команда фахівців провела аналіз 50 тис. найбільш популярних web-сайтів у світі, згідно зі списком Tranco, і виявила 1520 уразливих піддоменів на 887 сайтах. Серед відомих організацій з уразливими піддоменами були Cisco, CNN, Гарвард і Національні інститути охорони здоров’я США. Експерти повідомили адміністраторів про проблеми в кібербезпеці їх ресурсів, проте через шість місяців виправлення отримали тільки 31% піддоменів.

Фахівці рекомендують компаніям переглянути всі DNS-записи типу CNAME, що вказують на зовнішні домени, і всі записи A/AAAA, що вказують на IP-адреси, безпосередньо не контрольовані організацією. Якщо будь-які із зазначених ресурсів більше не використовуються, необхідно видалити відповідні DNS-записи з метою безпеки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як перенести Ваші контакти з iOS на Android за допомогою iCloud, Gmail або Google Drive? ІНСТРУКЦІЯ

Як вибрати найкращий iPad 2021? ПОРАДИ

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

Дослідження на основі відкритих джерел: де та як використовується? ІНСТРУКЦІЯ

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.