Полицейский из Флориды купил программу-шпион, перехватывающую переписки

Полицейский из Флориды купил программу-шпион, перехватывающую переписки

Сотрудник правоохранительных органов штата Флорида приобрел вредоносную программу, позволяющую перехватывать сообщения в социальных сетях, электронные письма и многие другие конфиденциальные данные.

Остается неясным, почему полицейский купил вредонос, для использования которого нужен был физический доступ к целевому смартфону, однако это первый известный случай, когда сотрудник правоохранительных органов покупает такой инструмент.

«Приобретенную программу, по-моему, я использовал в ходе расследования одного дела, пытаясь понять, как она работает. Злонамеренного в моих действиях ничего не было. Для использования подобных инструментов без согласия пользователя необходимо получить ордер», — утверждает Джим Борн, бывший сотрудник Управления по борьбе с наркотиками, который и приобрел вредоносную программу.

Шпионская программа, о которой идет речь, называется FlexiSpy, она доступна на открытых торговых онлайн-площадках. Раньше ее продавали ревнивым мужьям или женам, чтобы шпионить за их вторыми половинками.

FlexiSpy может перехватывать переписки WhatsApp, дистанционно включать камеру и микрофон смартфона, копировать файлы, хранящиеся на устройстве. Также во вредоносе присутствует защита от детектирования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

53% IoT-устройств в больницах содержат известные критические уязвимости

Прошлый год показал, что многие операторы программ-вымогателей считают своей основной целью медицинские учреждения и сферу здравоохранения. Ранее невиданный объём кибератак на медучреждения заставил экспертов уделить больше внимания изучению критических уязвимостей в больничном оборудовании.

Изучением проблемы занялись специалисты компании Cynerio, отметившие, что на сегодняшний день наблюдается недооценка рисков, связанных с «умными» устройствами, работающими в медицинских учреждениях.

Согласно отчёту Cynerio, 53% больничных IoT-устройств содержат известные критические уязвимости. Более того, треть прикроватных девайсов, от которых пациенты зависят больше всего, также подвержены критическим проблемам в безопасности.

Если злоумышленники будут атаковать такие устройства, уязвимости помогут им вызвать сбой в работе оборудования, скомпрометировать конфиденциальные данные и даже стать угрозой для здоровья и жизни пациентов.

Инфузионные насосы, одни из самых распространённых устройств сферы здравоохранения, создают львиную долю риска. У 73% таких девайсов имеются проблемы, связанные с багами и уязвимостями.

Команда Cynerio также подчеркнула, что серьёзной угрозой является использование устаревших версий операционной системы Windows, которые на текущий момент обслуживают большинство устройств в медицинских учреждениях.

Не стоит списывать со счетов и использование паролей по умолчанию. От этой практики срочно стоит отойти всем, кто работает с девайсами, установленными в больницах и госпиталях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru