Киберпреступники находят жертв по поисковым запросам

Киберпреступники извлекают пользу из нашей растущей зависимости от компьютеров и интернета, пишет 22 июня CNN. Испанский производитель антивирусного ПО Panda Security ведет мониторинг нашествия на социальную сеть Twitter ссылок, содержащих враждебные программы, привязанных к таким горячим темам как катастрофа лайнера Air France, финалы NBA и новый iPhone.

"Киберпреступники создают на сайте Twitter тысячи сообщений, содержащих слова, наиболее часто встречающиеся в поисковых запросах, и ссылки на враждебные программы", - утверждает аналитик угроз в Panda Labs Шон-Пол Корелл (Sean-Paul Correll).

Растущая изощренность атак на пользователей интернета отражает рост денежных сумм, которые приносит киберпреступникам их деятельность. По последним оценкам, эта деятельность обходится компаниям и потребителям во всем мире в более чем $100 млрд. Некоторые чиновники утверждают, что по объему криминальных доходов киберпреступность уже превосходит наркоторговлю.

Киберпреступность входит в число тех немногих отраслей, которым выгоден финансовый кризис. Производитель антивирусов, компания McAfee отмечает, что в прошлом году количество типов враждебных компьютерных программ выросло на 500%, что больше, чем в течение пяти предыдущих лет вместе взятых. По данным ФБР, число таких преступлений в США в прошлом году выросло на 33%.

Исследование с участием 1000 компаний из разных стран мира, проведенное Университетом Пардью (Purdue) и McAfee, показало, что в прошлом году каждая из них потеряла в среднем $4,6 млн. интеллектуальной собственности.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники активно ищут уязвимые Microsoft Exchange Servers

Эксперты в области безопасности предупреждают: киберпреступники в настоящее время активно сканируют Сеть на наличие уязвимых установок Microsoft Exchange Servers. Цель злоумышленников — эксплуатация бреши CVE-2020-0688, которая приводит к удалённому выполнению кода.

Сама уязвимость затрагивает компонент Exchange Control Panel (ECP), причина кроется в некорректном создании уникальных ключей Exchange-серверами.

«Удалённый аутентифицированный атакующий может использовать уязвимость под идентификатором CVE-2020-0688 для выполнения произвольного кода с правами SYSTEM», — описывает проблему Microsoft.

В результате успешной атаки киберпреступник может получить полный контроль над целевым сервером.

Во многом вспышке последних атак поспособствовала публикация технических деталей уязвимости. Эксперт Zero Day Initiative не только поделился подробностями, но и выложил видео, на котором демонстрируется процесс эксплуатации CVE-2020-0688.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru