Женщины чаще страдают от киберпреступников

Женщины чаще страдают от киберпреступников

Слабый пол попадает на крючок интернет-мошенников, специализирующихся на краже идентификационных данных, чаще мужчин. К такому выводу пришли сотрудники Affinion Security Center после изучения результатов масштабного социологического опроса. Исследователи также обнаружили, что женщины тратят больше времени на разрешение возникших проблем, однако, впоследствии уделяют повышенное внимание соблюдению мер предосторожности.

В проводимом по телефону опросе приняли участие более восьмисот американских домохозяйств. Оказалось, что у 28% женщин и 21% мужчин имеется опыт общения с киберпреступниками. Указанные цифры совпадают с результатами анализа, проведенного калифорнийской компанией Javelin Research в феврале этого года.

Аналитики из Affinion Security Center установили, что 17 процентов женщин в результате мошенничества понесли материальный ущерб на сумму не менее 1’000 долларов, и безусловное большинство из них так и не смогли добиться возвращения потерянных денег. При этом в списке пострадавших оказалось всего 10 процентов пользователей-мужчин, которые также расстались с крупными суммами из-за собственной неосторожности.

Для большинства женщин кража идентификационных данных или даже ее возможность являются серьезными поводами для беспокойства. Примерно 80 процентов участниц опроса заявили, что опасаются хакеров гораздо больше, чем квартирных воров или угонщиков автомобилей. Среди респондентов мужского пола подобные мысли посещают лишь 60 процентов.

Исследователи также попросили участников рассказать, как кража информации повлияла на их дальнейшее поведение в сети. Большинство женщин сообщили, что неприятный опыт сделал их более осторожными. 7 процентов опрошенных женщин наотрез отказались от покупки товаров через Интернет после столкновения с мошенниками. Среди мужчин этот показатель составляет лишь 2 процента.

Источник 

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru