Большая часть жителей Великобритании пострадала от рук киберприступников

Согласно результатам опроса, проведенного в Великобритании по заказу правительственной службы GetSafeOnline, от действий киберпреступников пострадали больше половины британцев. Индивидуальные суммы потерь при этом в среднем составили 247 фунтов стерлингов (около 400 долл.).

В опросе приняли участие свыше 3 тыс. пользователей. 17% респондентов, павших жертвой кибератак, признались, что были слишком сконфужены, чтобы поведать кому-либо об этом неприятном событии. 29% жертв оказались не способными оценить свое поведение в интернете с точки зрения безопасности. 19% потеряли деньги в результате инцидента, 40% пришлось менять все пароли, 15% ― банковскую карту, пишет securelist.com.

Чаще всего британцы сталкиваются с вирусами (20% опрошенных), взломом почтового ящика (18%), взломом социального профиля (12%), недоставкой товара, купленного через интернет (12%), и онлайн-мошенничеством с кредитными картами (9%).

Результаты опроса показали также, что британские жертвы киберпреступников не любят учиться на своих ошибках. 65% владельцев лэптопов, пострадавших от кибератаки, и 75% владельцев смартфонов не сделали никаких выводов и продолжают пользоваться своими устройствами таким же образом, как и прежде.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru