Пользователи смартфонов не заботятся о безопасности

Пользователи смартфонов гораздо больше боятся потерять телефон или свои личные данные и контактную информацию, чем стать объектом вредоносных атак или фишинга. Такой вывод был получен по результатам недавнего опроса более чем 1 000 владельцев смартфонов и iPhone от 18 лет и старше, проведенного компанией Trend Micro

При этом 44% опрошенных считают, что использование Интернета
посредством смартфона (где нередко не установлены средства защиты)
настолько же безопасно, если не безопаснее, чем с помощью персонального
компьютера.

Интернет без границ

По результатам опроса только 23% пользователей смартфонов пользуются системами безопасности, уже установленными на их устройствах. Каждый пятый респондент считает, что защитное программное обеспечение не будет особо эффективным и что использование Интернета посредством смартфона не очень рискованно.

Несмотря на такую уверенность, большинство владельцев смартфонов знакомы с разными видами угроз, исходящих из Интернета, которые могли бы повредить их мобильным устройствам, и более половины уже сталкивались со случаями заражения вредоносным кодом.

Фишинг считается самой известной разновидностью угроз среди владельцев смартфонов. 80% знают, что это такое, и 20% становились объектом нападения, когда их пытались убедить послать злоумышленникам свою личную информацию, номера счетов, имена и пароли.

Спам ― еще одна угроза для смартфонов. Почти половина респондентов получали спам на свои мобильные телефоны за последние 3 месяца, а 17% отмечают, что количество таких сообщений выросло. Каждый второй участник опроса за последний месяц открывал вложенные файлы из сообщений электронной почты, полученных на смартфон, и почти 40% переходили по ссылкам в полученных письмах.

Пользователи iPhone: чем больше в Интернете, тем больше риск

По результатам опроса выяснилось, что в сравнении с другими пользователями смартфонов владельцы устройств Apple iPhone более склонны:

  • Посещать сайты в Интернете с помощью смартфона.
  • Посещать сайты по обмену видео- и аудиоматериалами, делать покупки в Интернете, участвовать в блогах, веб-журналах и социальных сетях.
  • Получать и отправлять электронную почту, открывать приложения к сообщениям и кликать по присланным ссылкам.
  • Слушать музыку, смотреть видео, загружать музыкальные файлы, пользоваться навигационными функциями и играть в игры в Интернете.

Хотя корреляция не всегда позволяет установить реальную причину, широкий набор функций iPhone для работы с Интернетом, за что так любят эти телефоны их владельцы, делает их более уязвимыми по сравнению с владельцами других смартфонов. Например, последняя из обнаруженных угроз для смартфонов iPhone, для нейтрализации которой необходимо установить специальное обновление, позволяет хакерам посредством SMS извлечь личную информацию пользователя и получить контроль над устройством, если его владелец зайдет на вредоносный сайт или воспользуется незащищенным соединением 3G или WiFi.

 

Приложения Smart Surfing и Smart Browsing для пользователей Mac

Бесплатное приложение Trend™ Smart Surfing, которое можно загрузить из магазина iPhone, защищает пользователей iPhone и iPod Touch от кибер-мошенничества и угроз из Интернета. Оно создано на базе технологии оценки репутации файлов — компонента инфраструктуры Trend Micro™ Smart Protection Network, разработанного для предотвращения случайных посещений вредоносных сайтов для пользователей iPhone и Apple™ iPod™ Touch, чтобы не допустить хищения личной и конфиденциальной информации. В то время как пользователям предлагается устанавливать обновления системы безопасности (например, выпущенные компанией Apple после обнаружения уязвимости сообщений SMS), продукт Trend Micro Smart Surfing обеспечивает дополнительный уровень защиты, блокирующий случайные посещения вредоносных сайтов.

Пользователям Mac™ продукт Trend Smart Surfing позволяет делать покупки, осуществлять банковские операции и посещать сайты в Интернете, не беспокоясь об атаках в отношении безопасности личной и конфиденциальной информации. В данный продукт входит функция родительского контроля, которая блокирует посещение детьми нежелательных сайтов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru