Российские хакеры взломали австралийcкий медицинский центр

Медицинский центр в австралийском Квинсленде взломали хакеры из России. Центр не будут закрывать, но его владельцы опасаются, что им придется заплатить электронным рэкетирам 4 тысячи долларов, чтобы они привели в первоначальный вид испорченную ими базу данных.

"Сейчас мы думаем, как заплатить хакерам, либо найти кого-то, кто сможет расшифровать информацию", — сообщает со-основатель центра Дэвид Вуд. По его словам, информация с сервера не была украдена, поэтому клиника продолжит работу, однако это будет сложно без доступа к медицинским картам и личным данным пациентов, сообщает pravda.ru со ссылкой на Australian.com.

Это уже одиннадцатый подобный случай в Квинсленде за этот год.

"Злоумышленник, который, скорее всего, из России, выявил огрехи в системе безопасности компьютеров, вошел через них в систему и зашифровал данные", — сообщает местная полиция.

Через неотслеживаемый E-mail преступник прислал письмо, в котором пообещал расшифровать данные за несколько тысяч долларов.

Специалист по IT-технологиям Тай Миллер сообщает, что киберпреступления, связанные с вымогательством, продолжают расти, так как хакеры находят слабые места, проникая в систему через оболочки программ типа Flash Player и Adobe Reader.

По его словам, обезопасить компьютеры можно, регулярно обновляя антивирусы и используя последние версии программного обеспечения.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru