71% пользователей не может отличить вредоносные QR-коды от безобидных
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

71% пользователей не может отличить вредоносные QR-коды от безобидных

Олег Иванов 21 Сентября 2020 - 09:42
...
71% пользователей не может отличить вредоносные QR-коды от безобидных

Специалисты в области кибербезопасности предупреждают об опасности QR-кодов, которые злоумышленники могут использовать в связке с социальной инженерией. Такие схемы позволяют открывать аккаунты пользователей онлайн-банкинга, опустошать банковские счета жертв, а также устанавливать вредоносные программы и внедряться в корпоративные системы.

Эксперты называют QR-коды идеальным вектором атаки, поскольку многие доверяют им и недооценивают их вредоносный потенциал. В исследовании компании MobileIron чётко прослеживается растущая популярность QR-кодов как одного из способов атаки. Специалисты опросили более 2100 клиентов и выяснили интересные детали в отношении использования QR-кодов.

Например, 71% респондентов не может отличить вредоносный QR-код от безобидного. При этом почти 17% сталкивались с ситуацией, в которой именно такие коды перенаправляли их мобильные устройства на подозрительные сайты.

 

По данным American Express, в 2020 году аналитики отметили рост популярности QR-кодов. Например, 27% опрошенных американцев и британцев совершали транзакции при помощи этих кодов.

 

При этом команда MobileIron нашла десять способов взломать мобильное устройство пользователя с помощью сгенерированных за считаные секунды QR-кодов. Например, потенциальный атакующий может получить доступ к списку контактов, электронной почте, текстовым сообщениям, геолокации, взломать ваш аккаунт в банковской системе и многое другое.

 

В MobileIron убеждены, что QR-коды являются уже частью нашей жизни, и именно поэтому важно учитывать их потенциальную опасность.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС
Екатерина Быстрова 29 Октября 2025 - 14:30
Windows Домашние пользователиКорпорации Microsoft
Апдейт Windows 11 KB5067036 добавил защиту администратора в ОС

Microsoft выкатила предварительную версию обновления под номером KB5067036 для Windows 11 версий 24H2 и 25H2. Она включает новую функцию Administrator Protection, переработанное меню «Пуск» и десятки фиксов. Главное нововведение — защита администратора. Она добавляет дополнительный уровень безопасности при выполнении действий, требующих административных прав.

Теперь, чтобы изменить системные настройки, установить программу или получить доступ к важным данным, Windows запросит подтверждение личности через Windows Hello (например, отпечаток пальца, ПИН-код или камеру).

Это снижает риск, что вредоносная программа или сам пользователь случайно изменит системные параметры. Также обновление приносит редизайн меню «Пуск» — теперь оно стало более удобным и адаптивным. Появились:

  • новые категории и режим сетки для удобного поиска приложений;
  • прокручиваемый раздел «Все», где проще найти нужную программу;
  • адаптивный макет, подстраивающийся под размер экрана;
  • интеграция с Phone Link — теперь можно быстро просматривать содержимое подключённого смартфона.

Другие улучшения

Обновление исправляет десятки ошибок, включая:

  • проблемы с Media Creation Tool и установкой Windows на ARM-устройствах;
  • сбои при воспроизведении защищённого контента и при работе HTTP/2-соединений;
  • ошибки в Проводнике, из-за которых окна могли зависать при открытии;
  • некорректное отображение текста в некоторых приложениях;
  • редкие сбои при входе в систему или выходе из сна.

Кроме того, обновлены иконки батареи — теперь они показывают заряд цветом (зелёный, жёлтый, красный) и отображаются даже на экране блокировки.

Microsoft также добавила страницу Microsoft 365 Copilot в мастере настройки, чтобы пользователям коммерческих версий было проще освоить ИИ-функции.

Как установить

KB5067036 можно установить вручную через Параметры → Центр обновления Windows → Проверить наличие обновлений, либо скачать из каталога Microsoft Update. Если включена опция «Получать обновления сразу после выхода», обновление установится автоматически.

Microsoft отмечает, что на данный момент известных проблем с этим патчем нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атак на память стало на 47% больше: в фокусе уязвимости браузеров
Новость
Атак на память стало на 47% больше: в фокусе уязвимости брау...
Массовые атаки стали сложнее, а их последствия – серьезнее
Новость
Массовые атаки стали сложнее, а их последствия – серьезнее
Шесть популярных менеджеров паролей уязвимы к кликджекингу
Новость
Шесть популярных менеджеров паролей уязвимы к кликджекингу

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.