Ваш роутер безпечний? Багато користувачів не знають, що їхні роутери вже роками не отримують оновлень безпеки. Читайте повний гайд: як перевірити оновлення прошивки роутера, які виробники досі підтримують старі моделі, та коли час замінити пристрій.

Чому оновлення прошивки роутера дуже важливі?

Оновлення прошивок маршрутизаторів мають критичне значення для безпеки вашої домашньої мережі. У типових сценаріях використання бездротовий роутер є єдиним пристроєм, підключеним безпосередньо до інтернету. Він грає роль фаєрвола і захищає інші пристрої в мережі від прямого вхідного трафіку за допомогою механізму перетворення мережевих адрес (Network Address Translation, NAT).

Якщо роутер має вразливості, то він може бути заражений шкідливим ПЗ і стати частиною ботнету. Відключення віддаленого доступу до роутера є критично важливою рекомендацією безпеки, оскільки цей захід дозволяє заборонити доступ до адміністративного інтерфейсу з інтернету.

Актуальні загрози 2025 року

У червні 2025 року Агентство кібербезпеки та захисту інфраструктури США (CISA) додало вразливість CVE-2023-33538 до списку активно експлуатованих вразливостей. Ця вразливість впливає на застарілі моделі роутерів TP-Link (TL-WR940N V2/V4, TL-WR841N V8/V10 та TL-WR740N V1/V2), для яких виробник припинив підтримку ще до 2018 року.

Хакери активно експлуатують цю та інші вразливості в застарілих роутерах, що підкреслює критичну важливість регулярних оновлень прошивки або заміни пристрою, якщо виробник припинив його підтримку.

На жаль, багато маршрутизаторів не вміють автоматично встановлювати оновлення безпеки — це повинен робити користувач у ручному режимі. Втім, сучасні mesh-системи та роутери преміум-класу часто підтримують автоматичні оновлення. Встановити оновлення можна з веб-інтерфейсу роутера або через мобільний додаток, якщо роутер пропонує таку можливість.

Чому виробники роутерів рідко випускають оновлення?

Якщо в роутері виявляється проблема безпеки — неважливо, дослідниками чи кіберзлочинцями — власники пристрою цілком логічно хочуть встановити оновлення безпеки, щоб їхній пристрій не став частиною ботнету. Однак насправді оновлення безпеки для роутерів доступні далеко не завжди.

Виробники не зобов’язані оновлювати маршрутизатори вічно або протягом певного часу. Багато компаній випускають велику кількість різних моделей маршрутизаторів. Для виправлення вразливості на різних роутерах з різними прошивками потрібно дуже багато часу і зусиль.

Крім того, ринок роутерів висококонкурентний. Щоб випустити життєздатний на ринку продукт, виробникам доводиться оптимізувати витрати. Довгострокова підтримка не є пріоритетним критерієм вибору роутерів для багатьох споживачів, тому виробники можуть економити на розширених оновленнях безпеки.

Середній термін підтримки роутера становить 3-5 років після виходу на ринок, хоча деякі виробники (як-от Apple) продовжують випускати оновлення безпеки навіть для застарілих пристроїв.

Як перевірити статус підтримки свого роутера?

Щоб з’ясувати статус підтримки, потрібно відвідати офіційний веб-сайт виробника пристрою. Подивіться на корпус роутера і знайдіть точну модель пристрою. Вона знадобиться, щоб перевірити поточний статус підтримки маршрутизатора.

Основні виробники

• Apple: базові станції AirPort досі отримують оновлення прошивки, хоча компанія припинила виробництво цих пристроїв у 2018 році. Навіть у 2025 році Apple підтримує моделі, випущені ще у 2007 році, що є рідкісним прикладом довгострокової підтримки. Остання версія прошивки 7.8.1 вийшла у 2019 році.
• Asus: на офіційному сайті компанії постійно оновлюється список продуктів з вичерпаним терміном підтримки (End-of-Life). Пристрої, перелічені в списку, більше не отримують оновлення прошивки.
• Cisco: компанія на своєму сайті публікує список продуктів, які більше не підтримуються і виведені з продажу.
• D-Link: на сайті компанії опублікований список застарілих продуктів, які більше не отримують оновлення безпеки.
• Google: бездротові роутери Google Wifi та Nest Wifi отримують регулярні оновлення. Інформацію про підтримку можна знайти в додатку Google Home.
• Huawei: компанія публікує список застарілих продуктів на сторінці підтримки Життєвий цикл.
• Keenetic: гарантійний термін і підтримка для моделей Keenetic (з індексом KN-xxxx) доступний на сторінці Центру підтримки. На сайті розробника також доступна Таблиця актуальних версій KeeneticOS.
• Linksys: компанія пропонує офіційну сторінку End of Life з інформацією про застарілі продукти та політику підтримки. Детальніші списки доступні у розділах Part 1, Part 2 тощо.
• Netgear: як не парадоксально, але Netgear не передбачила офіційний список підтримуваних продуктів на головному сайті. У мережі доступний неофіційний список від компанії-партнера, який може бути неповним.
• Mikrotik: пристрої, зняті з виробництва, представлені в секції Archived каталогу продуктів.
• TP-Link: на офіційному сайті доступна актуальна сторінка з інформацією про застарілі моделі (End-of-Life) та їх рекомендовану заміну.
• ZTE: на сайті компанії представлений повний список застарілих продуктів.
• Zyxel: на сайті компанії представлений повний список застарілих продуктів.
• Zyxel Keenetic: гарантійний термін і підтримка для моделей Zyxel Keenetic (знятих з виробництва) доступний на сторінці Центру підтримки. На сайті розробника також доступна Таблиця актуальних версій KeeneticOS.

Якщо виробник вашого пристрою не зазначений у списку, відвідайте його офіційний сайт і пошукайте список пристроїв, які не підтримуються виробником, чи навпаки — тих, що підтримуються.

Коли час замінити роутер?

Навіть якщо ваш роутер досі працює, є кілька чітких сигналів, що настав час його замінити:

Критичні ознаки

1. Припинення підтримки безпеки Якщо виробник припинив випускати оновлення прошивки понад 2 роки тому, ваш роутер стає легкою мішенню для хакерів. Кожна нова вразливість залишається невиправленою, а кіберзлочинці активно шукають та експлуатують застарілі пристрої.

2. Вік пристрою Роутерам, яким понад 5-7 років, час на заслужений відпочинок. Технології Wi-Fi розвиваються швидко: Wi-Fi 5 (2013), Wi-Fi 6 (2019), Wi-Fi 6E (2020) та Wi-Fi 7 (2024) пропонують значно кращу швидкість, покриття та безпеку.

3. Відсутність сучасного шифрування Якщо ваш роутер не підтримує WPA3 (новий стандарт шифрування, представлений у 2018 році), він використовує застарілий WPA2, який має відомі вразливості.

Додаткові фактори

• Повільна швидкість: якщо роутер не підтримує гігабітні швидкості, а ваш провайдер їх надає
• Погане покриття: сучасні mesh-системи значно краще справляються з покриттям великих площ
• Відсутність сучасних функцій: гостьова мережа, батьківський контроль, підтримка IoT-пристроїв
• Технічна підтримка: якщо виробник більше не надає технічну підтримку

Що вибрати замість?

При виборі нового роутера звертайте увагу на:

• Підтримку Wi-Fi 6 або Wi-Fi 7
• Автоматичні оновлення прошивки
• Підтримку WPA3 шифрування
• Репутацію виробника щодо довгострокової підтримки
• Mesh-можливості для великих приміщень

Пам’ятайте: інвестиція в новий роутер — це інвестиція в безпеку всіх ваших пристроїв, від смартфонів до розумних домашніх гаджетів.

Чи безпечно купувати вживаний роутер?

Ця стаття Оновлення прошивки роутера: як перевірити підтримку та коли варто замінити пристрій раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Генеративний штучний інтелект робить експлуатацію старого та часто забутого мережевого обладнання ще простішою для зловмисників. Заміна такого обладнання потребує інвестицій, але Cisco переконує, що це того варте.

Застаріле цифрове інфраструктурне обладнання, таке як маршрутизатори, мережеві комутатори та мережеві сховища даних, давно становить прихований ризик для організацій. У короткостроковій перспективі дешевше та простіше просто залишити це обладнання працювати, навіть якщо воно більше не отримує оновлення безпеки від виробника.

Зростаючі загрози в епоху штучного інтелекту

Однак з появою генеративного ШІ ситуація кардинально змінюється. Зловмисники тепер можуть використовувати інструменти штучного інтелекту для автоматизації пошуку та експлуатації вразливостей у застарілому обладнанні. Це робить атаки не лише більш ефективними, але й доступними для менш кваліфікованих хакерів.

“Ми бачимо фундаментальну зміну в ландшафті загроз”, – каже представник Cisco. “ШІ дозволяє зловмисникам масштабувати свої атаки способами, які раніше були неможливими”.

Приховані витрати застарілої інфраструктури

Хоча організації часто відкладають оновлення мережевого обладнання через високі первинні витрати, реальна ціна використання застарілих систем може бути набагато вищою. Cisco наводить кілька ключових факторів:

• Збільшені витрати на підтримку: Старе обладнання потребує більше ресурсів для обслуговування та ремонту
• Зниження продуктивності: Застарілі системи не можуть ефективно обробляти сучасні робочі навантаження
• Ризики безпеки: Відсутність оновлень безпеки робить системи вразливими до атак
• Проблеми з відповідністю: Старе обладнання може не відповідати сучасним регуляторним вимогам

Як ШІ змінює правила гри

Генеративний штучний інтелект надає зловмисникам нові можливості для атак на застаріле мережеве обладнання. Інструменти ШІ можуть:

1. Автоматично сканувати мережі в пошуках застарілого обладнання
2. Аналізувати відомі вразливості та створювати експлойти
3. Адаптувати атаки під конкретні конфігурації систем
4. Координувати складні багатоетапні атаки

Це означає, що організації більше не можуть покладатися на “безпеку через невідомість” – сподівання, що їхнє застаріле обладнання залишиться непоміченим зловмисниками.

Стратегія модернізації від Cisco

Cisco пропонує поетапний підхід до модернізації мережевої інфраструктури. Компанія рекомендує організаціям почати з аудиту існуючого обладнання та визначення найбільш критичних компонентів для заміни.

“Не потрібно замінювати все одразу”, – пояснює експерт Cisco. “Розумна стратегія полягає в пріоритизації найбільш ризикованих та критично важливих систем”.

Компанія також підкреслює важливість впровадження сучасних рішень безпеки, які можуть захистити як нове, так і існуюче обладнання під час перехідного періоду.

Економічне обґрунтування модернізації

Cisco наводить переконливі економічні аргументи на користь модернізації мережевої інфраструктури. Дослідження компанії показують, що організації, які проактивно оновлюють своє обладнання, отримують:

• Зниження операційних витрат на 20-30%
• Підвищення продуктивності мережі на 40-50%
• Скорочення часу простою на 60%
• Покращення показників безпеки на 70%

Ці цифри демонструють, що інвестиції в нове обладнання швидко окупаються завдяки підвищенню ефективності та зниженню ризиків.

Практичні кроки для організацій

Cisco рекомендує організаціям вжити наступних заходів для захисту від ризиків застарілого обладнання:

Проведіть інвентаризацію: Створіть повний реєстр усього мережевого обладнання, включаючи версії прошивки та дати останніх оновлень.

Оцініть ризики: Визначте, яке обладнання більше не підтримується виробником та становить найбільший ризик для безпеки.

Розробіть план модернізації: Створіть поетапний план заміни найбільш критичного обладнання з урахуванням бюджетних обмежень.

Впровадьте тимчасові заходи захисту: Використовуйте додаткові рішення безпеки для захисту застарілого обладнання до його заміни.

Майбутнє мережевої безпеки

З розвитком технологій штучного інтелекту загрози для застарілого мережевого обладнання будуть лише зростати. Cisco прогнозує, що найближчими роками організації, які не модернізують свою інфраструктуру, стикнуться з експоненційним зростанням кіберризиків.

Водночас, нові рішення від Cisco та інших виробників включають вбудовані можливості ШІ для захисту від сучасних загроз. Це створює можливість не просто замінити старе обладнання, але й значно підвищити рівень безпеки мережі.

Компанія закликає організації не чекати на критичний інцидент, а проактивно планувати модернізацію своєї мережевої інфраструктури. В епоху штучного інтелекту це питання не лише технічної ефективності, але й виживання бізнесу.

Ця стаття Cisco попереджає про критичні ризики застарілого мережевого обладнання в епоху ШІ раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

У Cisco заявили, що зловмисники можуть обходити технологію фільтрації перевірки TLS у кількох програмних продуктах, щоб вилучити дані з клієнтських серверів. Під час таких атаках хакери можуть використовувати вразливість у фільтрації запитів ідентифікації імен серверів (SNI), що у свою чергу впливає на засоби промислової безпеки серії 3000 (ISA), захист від загроз вогневої потужності (FTD) та продукти веб-безпеки (WSA).

“Використовуючи SNIcat або подібний інструмент, зловмисник може вилучити дані з пакета клієнта SSL, оскільки пакет сервера повернення з сервера у списку заблокованих не фільтрується”, – пояснили у Cisco. – Ця комунікація може бути використана для здійснення командно-контрольної атаки на вразливий хост або для виконання додаткових атак з метою вилученням даних”.

Поки що команда реагування на інциденти у сфері безпеки продуктів Cisco (PSIRT) не знає про зловмисників або шкідливе програмне забезпечення, які використовують цю вразливість у безпеці на практиці, пише BleepingComputer.

Приховане вилучення даних шляхом зловживання TLS

SNIcat (Конкатенатор індикації імені сервера) – це прихований метод ексфільтрації, відкритий дослідниками безпеки мнемонічних лабораторій, що обходить засоби периметрів безпеки та пристрої перевірки TLS (наприклад, веб-проксі, брандмауери нового покоління (NGFW) через пакети клієнта TLS.

“Використовуючи наш метод ексфільтрації SNIcat, ми виявили, що можемо обійти засоби безпеки, які стосуються виконання перевірки TLS, навіть коли домен Command & Control (C2), який ми використовуємо, блокується загальними налаштуваннями та функціями запобігання загрозам, які вбудовані у самі засоби безпеки”, – сказали дослідники.

“Коротше кажучи, ми виявили, що засоби, призначені для захисту користувачів незахищені від нової вразливості”.

Крім Cisco, лабораторією мнемотехніки успішно було протестовано SNIcat щодо продуктів із мереж F5 (F5 BIG-IP під керуванням TMOS 14.1.2, з SSL Orchestrator 5.5.8), мереж Palo Alto (Palo Alto NGFW під керуванням PAN-OS 9.1.1) та Fortinet (Fortigate NGFW під керуванням FortiOS 6.2.3).

Дослідники також розробили інструмент, який допомагає витягувати дані з раніше зламаних серверів за допомогою прихованого каналу SNI, використовуючи агент на зламаному хості та сервер командного управління, який збирає вилучені дані.

“Cisco досліджує свою лінійку продуктів, щоб визначити, на які з них може вплинути ця вразливість”, – додали у компанії. – У міру розслідування Cisco оновлюватиме цю інформацією”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ

Як не стати жертвою програм-вимагачів? ПОРАДИ

Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД

Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ

Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ

Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.

Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.

Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.

І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.

Ця стаття Хакери можуть обійти продукти безпеки Cisco при кібератаках раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Зловмисники могли викликати відмову в обслуговуванні пристроїв і заблокувати доступ до корпоративної мережі.

Уразливості були в програмному забезпеченні Adaptive Security Appliance і Firepower Threat Defense. Поширеність цих уразливостей вкрай велика, вони зачіпають сотні тисяч пристроїв.

Для атаки не потрібно будь-яких додаткових прав, доступу або авторизації. Досить відправити певний запит по визначеному шляху. Небезпека загрожує будь-якій організації, яка використовує уразливі пристрої для забезпечення співробітників доступом до внутрішніх ресурсів (за допомогою VPN).

Обидві помилки, CVE-2021-1445 і CVE-2021-1504, отримали оцінку 8,6 балів за шкалою CVSS 3.1, що відповідає високому рівню небезпеки.

Для усунення уразливостей необхідно керуватися рекомендаціями, які вказані в офіційному повідомленні компанії Cisco.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття У продуктах Cisco виправлені уразливості, які загрожували роботі з віддаленим доступом раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

В Cisco випустили оновлення програмного забезпечення, що усуває множинні уразливості в клієнтах обміну повідомленнями Jabber для операційних систем Windows, macOS, Android і iOS.

Експлуатація уразливостей дозволяє зловмисникові запускати довільні програми на базовій операційній системі з підвищеними привілеями, отримувати доступ до конфіденційної інформації, перехоплювати контроль над захищеним мережевим трафіком або викликати стан “відмови в обслуговуванні” (DoS).

В цілому було виправлено п’ять уразливостей, про три з яких (CVE-2021-1411, CVE-2021-1417 і CVE-2021-1418) повідомив компанії дослідник Olav Sortland Thoresen із Watchcom, а дві інші (CVE -2021-1469 і CVE-2021-1471) були виявлені під час внутрішнього тестування безпеки.

Проблеми не залежать одна від одної, і використання однієї з уразливостей не пов’язаня з експлуатацією іншої. Для експлуатації проблем зловмисник повинен пройти аутентифікацію на сервері XMPP, на якому запущено уразливе програмне забезпечення, а також мати можливість відправляти повідомлення XMPP.

Найнебезпечніша проблема пов’язана з некоректною перевіркою контенту повідомлень (CVE-2021-1411) у версії додатка для Windows, вона отримала оцінку в 9,9 бали з максимальних 10 за шкалою CVSS.

Крім CVE-2021-1411, Cisco також виправила чотири інших проблеми в Jabber, в тому числі:

• CVE-2021-1469 (Windows) – уразливість некоректної перевірки вмісту повідомлення, яка могла привести до виконання довільного коду;
• CVE-2021-1417 (Windows) – помилка підчас перевірки вмісту повідомлення, яка може бути використана для витоку конфіденційної інформації;
• CVE-2021-1471 (Windows, macOS, Android, iOS) – уразливість перевірки сертифіката, яка може використовуватися для перехоплення мережевих запитів і навіть зміни з’єднань між клієнтом Jabber і сервером;
• CVE-2021-1418 (Windows, macOS, Android, iOS) – проблема, що виникає через некоректну перевірки вмісту повідомлення, яка може бути використана шляхом відправки створених XMPP-повідомлень, що викликають стан відмови в обслуговуванні (DoS).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття В Cisco виправили чергові уразливості, які дозволяли злам операційних систем раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

На web-сайті під назвою SolarLeaks виставлені на продаж дані, які, за твердженнями продавців, були вкрадені у компаній в результаті кібератаки на ланцюжок поставок SolarWinds, пише BleepingComputer.

Минулого місяця хакери зламали комп’ютерні мережі американського виробника програмного забезпечення SolarWinds і впровадили шкідливе оновлення для його ПЗ Orion з метою зараження мереж використовують його урядових і комерційних організацій.

Федеральне бюро розслідувань (ФБР), Агентство з кібербезпеки і забезпечення захисту інфраструктури США (CISA) і Розвідувальне співтовариство США (ODNI) вважають Росію причетною до хакерської атаки на американські федеральні відомства. Висновки наводяться в спільній заяві спецслужб.

Тепер же був запущений web-сайт solarleaks [.] Net, який нібито продає вкрадені дані компаній Microsoft, Cisco, FireEye і SolarWinds. Відомо, що всі ці компанії були зламані під час атаки на ланцюжок поставок. Як стверджується на сайті, на продаж виставлені вихідний код і репозиторії Microsoft за $ 600 тис. Представники Microsoft підтвердили, що зловмисники отримали доступ до їх вихідного коду в результаті зламу SolarWinds.

Зловмисники також заявили, що продають вихідний код декількох продуктів Cisco, в тому числі внутрішнього кошти відстеження уразливостей компанії. Як повідомили в Cisco, немає ніяких доказів того, що зловмисники вкрали їх вихідний код.

Крім того, на сайті продаються інструменти команди ІБ-фахівців FireEye Red Team і вихідний код FireEye за $ 50 тис. Також на продаж виставлено вихідний код SolarWinds і дамп клієнтського порталу за $ 250 тис.

Як повідомляється на сайті, за $ 1 млн покупець може отримати доступ до всіх даних.

Домен solarleaks.net зареєстрований через NJALLA, відомого реєстратора, використовуваного російськими хакерськими угрупованнями Fancy Bear і Cozy Bear. При перегляді запису WHOIS для домену solarleaks [.] Net в призначених назвах серверів відображається повідомлення “Ви не можете отримати інформацію”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття Почався продаж даних SolarWinds раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

За вихідні кілька дослідників та дослідницьких груп опублікували списки від 100 до 280 організацій, які встановили троянізовану версію платформи SolarWinds Orion та мали внутрішні системи, заражені шкідливим програмним забезпеченням Sunburst.

Список включає назви технологічних компаній, органів місцевого самоврядування, університетів, лікарень, банків та операторів зв’язку.

Найбільші імена в цьому списку: Cisco, SAP, Intel, Cox Communications, Deloitte, Nvidia, Fujitsu, Belkin, Amerisafe, Lukoil, Rakuten, Check Point, Optimizely, Digital Reach та Digital Sense.

Вважається, що постраждала MediaTek, одна з найбільших у світі напівпровідникових компаній; хоча дослідники безпеки ще не на 100% ввпевнені.

Шкідливе програмне забезпечення Sunburst було введено в оновлення для програми SolarWinds Orion, випущеної в період з березня по червень 2020 року, пише ZDNet.

Запущені оновлення встановили шкідливе програмне забезпечення Sunburst глибоко у внутрішніх мережах багатьох компаній та урядових організацій, які покладались на додаток Orion для моніторингу та ведення реєстрів внутрішніх ІТ-систем.

Згідно з повідомленнями, опублікованими минулого тижня Microsoft, FireEye, McAfee, Symantec та Агентством США з питань кібербезпеки та інфраструктури ( CISA ), на заражених системах шкідливе програмне забезпечення збиратиме інформацію про мережу компанії-жертви, чекаючи від 12 до 14 днів, а потім надішле дані на віддалений сервер управління та керування (C&C).

Потім хакери, які, як вважають, є спонсоровані Росією, аналізуватимуть отримані дані та ескалують атаки лише на мережі, які цікавлять їх цілі збору розвідданих.

Нагадаємо, що минулого тижня SolarWinds зізнався у зламі і заявив, що на основі внутрішньої телеметрії майже 18 000 із 300 000 клієнтів завантажили версії платформи Orion, що містять шкідливе програмне забезпечення Sunburst.

Згідно з дослідженнями, опублікованими минулого тижня, Sunburst надсилатиме дані, зібрані з зараженої мережі, на URL-адресу сервера C&C, яка є унікальною для кожної жертви.

Ця унікальна URL-адреса була субдоменом для avsvmcloud [.] Com і містила чотири частини, де перша частина являла собою випадковий рядок. Але дослідники безпеки заявили, що цей рядок насправді не був унікальним, а містив закодовану назву домену локальної мережі жертви.

Такі компанії, як Cisco та Intel, офіційно підтвердили, що заразилися. Обидві компанії заявили, що не знайшли доказів того, що хакери посилили доступ для доставки корисних навантажень другого рівня до своїх систем.

VMWare та Microsoft також підтвердили, що вони встановили троянізовані оновлення Orion у своїх внутрішніх мережах, але також зазначили, що вони також не знайшли жодних доказів ескалації з боку зловмисників.

Однак хакери все ж посилили свої атаки на мережі деяких своїх цілей. В інтерв’ю в п’ятницю генеральний директор FireEye, компанія якого виявила хакерство SolarWinds, розслідуючи порушення її внутрішніх систем, заявив, що хакери, незважаючи на зараження майже 18 000 мереж, лише посилили доступ до близько 50 цілей , виходячи з видимості FireEye.

В окремому звіті, також опублікованому в п’ятницю, Microsoft також зазначила, що ідентифікувала 40 власних клієнтів, які встановили заражені програми Orion і до яких зловмисники посилили доступ.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як безпечно робити покупки в Інтернеті на новорічні свята? Поради

Як безпечно організовувати і брати участь в онлайн-зустрічах?

Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ

Як увімкнути зникаючі повідомлення у WhatsApp? – ІНСТРУКЦІЯ

Топ-15 смартфонів із найшвидшою зарядкою

Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.

Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.

До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion

Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.

Ця стаття Масштабна кібератака: шкідливим ПЗ заражені сотні компаній раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Через три місяці після усунення критичної уразливості в Jabber для Windows компанія Cisco випустила виправлення для аналогічної уразливості в клієнті відеоконференцзв’язку та обміну миттєвими повідомленнями.

На початку вересня компанія випустила виправлення для чотирьох проблем в системі швидкого обміну повідомленнями Jabber, найнебезпечніша з яких отримала оцінку в 9,9 балів за шкалою CVSS.

Через кілька тижнів після випуску виправлень фірма Watchcom виявила, що випущених виправлень недостатньо. Це призвело до виявлення трьох нових уразливостей, одна з яких також отримала оцінку в 9,9 балів за шкалою CVSS.

Критична уразливість (CVE-2020-26085) міжсайтового виконання сценаріїв (XSS) може привести до віддаленого виконання коду на операційній системі з підвищеними привілеями.

Jabber розроблений на базі Chromium Embedded Framework (CEF) і використовує HTML, CSS і JavaScript для призначеного для користувача інтерфейсу. Як пояснили фахівці з Watchcom, XSS-уразливість можна використовувати для здійснення втечі з пісочниці CEF без втручання користувача. Проблема також полягає в тому, що вміст повідомлень не перевіряється належним чином як в Jabber для Windows, так і в Jabber для macOS.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Онлайн-шопінг перед святами: п’ять правил безпеки

Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ

Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ

Чим відеочат відрізняється від особистого спілкування?

Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ

Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ

Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.

До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.

Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.

Ця стаття Cisco виправила уразливість в Jabber раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Cisco розкрила подробиці про уразливість в своєму клієнтові захищеного мобільного доступу AnyConnect Secure Mobility Client, що дозволяє віддалено виконати код. Для уразливості вже доступний PoC-експлоїт, але Cisco ще тільки працює над її виправленням. За даними Cisco Product Security Incident Response Team, кіберзлочинці поки не використовують уразливість в своїх атаках.

Проблема, яка отримала ідентифікатор CVE-2020-3556, існує в каналі зв’язку для взаємодії між процесами (IPC) і дозволяє локальному авторизованому атакуючому виконувати шкідливі скрипти з привілеями поточного користувача. Уразливість існує через відсутність аутентифікації для слухача IPC, і для того, щоб її проексплуатувати, зловмисник повинен відправити слухачеві IPC уразливого клієнта AnyConnect особливим чином зконфігуроване IPC-повідомлення.

Для успішної експлуатації уразливості під час атаки необхідний активний сеанс користувача AnyConnect. Крім того, зловмисникові потрібні дійсні облікові дані користувача системи, на якій запущений клієнт AnyConnect.

Проблема зачіпає всі версії клієнта AnyConnect для Windows, Linux, і macOS із уразливими конфігураціями і не зачіпає мобільні версії для iOS- і Android-пристроїв. Експлуатація уразливості можлива, якщо в клієнта активовані опції Auto Update (включена за замовчуванням) і Enable Scripting (відключена за замовчуванням).

Хоча виправлення ще не випущено, убезпечити себе від атак з експлуатацією CVE-2020-3556 можна, відключивши Auto Update.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Cisco повідомила про небезпечну уразливість раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Cisco опублікувала звіт “2020 Consumer Privacy Survey” з результатами дослідження приватності користувачів під час пандемії. В ході дослідження фахівці хотіли зрозуміти, як люди у всьому світу знаходять баланс між необхідністю ділитися своєю інформацією і збереженням конфіденційності.

Оскільки світ продовжує боротися з наслідками пандемії COVID-19, дані та конфіденційність даних ніколи не були більш критичними. Наш стан здоров’я; результати наших тестів; наше фізичне розташування; наші контакти з іншими – це саме ті типи інформації, яку уряди хочуть збирати від приватних осіб для контролю за розповсюдженням вірусу, і що компанії повинні забезпечувати безпечне робоче середовище. Але це також типи глибоко особистої інформації.

Національні або глобальні надзвичайні ситуації часто супроводжуються ерозією особистих прав, оскільки громадяни не охоче торгують приватним життям для почуття безпеки, що може підтвердити кожен, хто літав до і після терактів 11 вересня. Оскільки вірус COVID-19 розповсюдився у всьому світі, багато хто передбачав, що це стане сигналом для припинення конфіденційності даних. Але споживачі не сприймають це так.

Ось декілька основних моментів результатів опитування:

• Незважаючи на пандемію, споживачі продовжують бажати, щоб їх інформація була захищена. Більшість респондентів (63%) не хочуть змін до законодавства про конфіденційність або лише обмежені винятки. І хоча 57% підтримують потребу роботодавця перевіряти інформацію про стан здоров’я для забезпечення безпечного робочого місця, лише 37% підтримують обмін інформацією про заражених сусідів або колег по роботі. Цікаво, що, оскільки стільки людей працюють і навчаються віддалено, 60% з них стурбовані захистом конфіденційності.
• Майже третина споживачів – це “Активні особи стурбовані порушенням конфіденційності” – ті, хто перестав вести бізнес з організаціями через проблеми конфіденційності даних. Споживачі беруть справи у свої руки, коли вони не довіряють способу використання їх даних. Типи компаній, від яких вони відмовились, – це не просто Інтернет-послуги, такі як соціальні медіа та Інтернет-провайдери, а традиційні компанії, що продають цеглу, як-от роздрібні магазини, банки та компанії, що продають кредитні картки. І як тільки довіра порушується, багато хто з цих клієнтів навряд чи повернеться.
• Споживачі очікують, що їхні уряди візьмуть на себе ініціативу у захисті своїх даних, а жителі всіх опитаних країн дуже прихильно ставляться до своїх законів про конфіденційність. Споживачі не завжди довіряють компаніям дотримуватися власної політики конфіденційності, тому вони вважають, що головна відповідальність повинна лягти на національні та місцеві органи влади. Враховуючи цю потребу, цікаво, що в кожній опитаній країні респонденти, які в переважній більшості знали про закони про конфіденційність своєї країни, бачили, що ці закони мають позитивний вплив (наприклад, респонденти в Австралії були 58% позитивними проти 4% негативними; у Франції 43% позитивних проти 1% негативних).
• Споживачі хочуть більшої прозорості використання своїх даних. Майже половина всіх респондентів не вірять, що вони в змозі ефективно захистити свої персональні дані сьогодні. Причиною номер один безумовно було питання прозорості: споживачі вважають, що компаніям просто занадто складно з’ясувати, що саме вони роблять із даними своїх клієнтів.

Це дослідження показує, що конфіденційність є не лише регулятивним питанням, але й пріоритетом споживача та бізнес-імперативом. У Cisco ми також вважають, що конфіденційність є основним правом людини. Виходячи з цього переконання та досвіду захисту конфіденційності даних, фахівці рекомендують організаціям робити наступне:

• Забезпечте якомога більшу прозорість для клієнтів щодо того, які дані Ви збираєте, як Ви ними користуєтесь і як їх захищаєте.
• Переконайтеся, що Ваші інструменти безпечні та готові до конфіденційності, і розгляньте питання конфіденційності на ранніх етапах упродовж всього процесу проектування.
• Забезпечте обізнаність щодо правил конфіденційності у кожній із країн, де Ви ведете бізнес. Коли споживачі розуміють, який захист вони мають, вони більш впевнено діляться своїми даними, коли це вимагають.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Як зберегти конфіденційність даних в епоху COVID? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Cisco попередила про атаки, в рамках яких зловмисники активно експлуатують критичну уразливість віддаленого виконання коду ( CVE-2020-3118 ) в ряді маршрутизаторів операторського рівня під управлінням програмного забезпечення Cisco IOS XR.

Мережева ОС IOS XR розгорнута на декількох платформах маршрутизаторів Cisco, включаючи серії NCS 540 і 560, NCS 5500, 8000 і ASR 9000.

Уразливість зачіпає продукти Cisco, що працюють під управлінням уразливих версій ПЗ Cisco IOS XR з включеним протоколом Cisco Discovery Protocol:

• ASR 9000 Series Aggregation Services;
• Carrier Routing System (CRS);
• IOS XRv 9000;
• Серії Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 і 6000.

“У жовтні 2020 року експерти команди реагування на інциденти в продуктах Cisco (Cisco Product Security Incident Response Team, PSIRT) отримали повідомлення про спроби експлуатації уразливості в Мережі. Cisco рекомендує клієнтам оновитися до версії ПЗ Cisco IOS XR, в якій була виправлена ​​ця уразливість”, – повідомили фахівці.

Cisco виправила уразливість в лютому 2020 року разом із чотирма іншими серйозними проблемами, виявленими компанією Armis.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Cisco попередила про експлуатацію хакерами уразливості в маршрутизаторах компанії раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Як повідомили фахівці, в першій половині 2020 року безфайлові злами були найбільш поширеним вектором атак на підприємства.

Безфайлові атаки включають запровадження процесів, підробку реєстру і використання таких шкідників, як безфайловий троян Kovter, який вводить код на основі легітимних процесів Poweliks і безфайлове шкідливе ПЗ Divergent.

На другому місці знаходяться інструменти подвійного призначення, включаючи Metasploit, PowerShell, CobaltStrike і Powersploit.

Легітимна система аутентифікації і управління обліковими даними Mimikatz посіла третє місце, оскільки зловмисники почали використовувати її для розкрадання облікових даних.

За даними Cisco, в першій половині 2020 року перераховані вище вектори атак складають приблизно 75% індикаторів компрометації.

Загальна кількість попереджень про виконання коду досягла 55%, поставивши цю тактику на перше місце. Частота обходу захисних рішень впала на 12% до 45%, в той час як досягнення персистентності, переміщення по мережі і вхід до облікового запису виросли на 27%, 18% і 17% відповідно.

Крім того, деякі класифікації повністю зникли зі списку або становили менше одного відсотка попереджень про індикатори компрометації, включаючи початковий доступ, підвищення привілеїв і виявлення, що свідчить про зміщення фокусу, коли справа доходить до серйозних атак.

Для захисту від загроз високого рівня Cisco рекомендує адміністраторам використовувати групові політики або білі списки для виконання файлів, а якщо організації потрібні інструменти подвійного використання, слід реалізувати тимчасові політики доступу. Крім того, також слід періодично перевіряти з’єднання між кінцевими точками.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як обмежити перегляд небажаного контенту для дітей у TikTok? Поради для батьків

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як скопіювати файли на USB-накопичувач на Chromebook? – ІНСТРУКЦІЯ

Нагадаємо, виявили нову шпигунську кампанію проти користувачів Android, в рамках якої зловмисники поширюють “Pro-версію” TikTok. Шкідливе ПЗ здатне захоплювати контроль над базовими функціями пристрою – робити фотографії, читати і відправляти SMS-повідомлення, здійснювати телефонні дзвінки і запускати додатки.

Також співробітники компанії Facebook вручну переглядають запити на розкриття інформації користувачів, не перевіряючи електронні адреси тих, хто запитує доступ до порталів, призначених виключно для співробітників правоохоронних органів. Іншими словами, будь-хто, у кого є електронна адреса, може отримати доступ до порталів, де правоохоронні органи запитують дані про користувачів Facebook і WhatsApp.

З’явилася офіційно ОС Android 11, яка розповсюджується серед компаній-виробників смартфонів та розробників Android. Остання версія мобільної ОС Google фокусується на трьох ключових темах – людське життя, елементи керування та конфіденційність – і робить їх більш помітними на Вашому смартфоні.

Фахівці Колумбійського університету провели дослідження на предмет безпеки Android-додатків, і 306 додатків містили серйозні криптографічні уразливості. Найпоширенішими проблемами опинилися використання небезпечного генератора псевдовипадкових чисел, непрацюючі хеш-функції, використання режиму роботи CBC, повторне використання паролів (в тому числі ненадійних) тощо.

Уразливість BLURtooth можуть використовувати хакери для перезапису ключів аутентифікації Bluetooth. За допомогою уразливості BLURtooth зловмисник може маніпулювати компонентом CTKD для перезапису ключів аутентифікації Bluetooth і таким чином отримати доступ до підтримуючих Bluetooth сервісів і додатків на тому ж пристрої.

Ця стаття Cisco визначила основні вектори загроз і тактики кіберзлочинців у 2020 році раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин