За последние полгода Британия столкнулась с 49 атаками русских хакеров

За последние полгода Британия столкнулась с 49 атаками русских хакеров

Согласно заявлениям министра внутренних дел Великобритании, за последние шесть месяцев страна столкнулась с 49 отдельными инцидентами кибератак, инициированных российскими киберпреступниками. Такую цифру госпожа Эмбер Радд озвучила на проходящей в Манчестере конференции CYBERUK.

Радд отметила, что имеет место «увеличение масштабов злонамеренной киберактивности во всем мире», однако «правительство не потерпит этого». Министр внутренних дел посчитала нужным предупредить, что государства также используют интернет в разрушительных целях.

«Мы знаем о существовании нескольких государств, стремящихся использовать Сеть для сбора разведывательной и личной информации», — заявила Радд.

«Враждебно настроенные государства, а также группы индивидов, используют киберинструменты для совершения преступлений, для запугивания своих оппонентов, для воздействия на общество и манипуляции им».

Политик поделилась интересными цифрами:

«За последние шесть месяцев Национальный центр кибербезопасности отреагировал на 49 киберинцидентов, связанных с российскими киберпреступными группами. Некоторые из них атак могли привести к сотням потенциальных жертв. Российские злоумышленники систематически атакуют Великобританию, фокусируясь на энергетическом и телекоммуникационном секторах».

Этих заявлений Радд показалось мало, так что она вдобавок отметила, что именно «русские хакеры» стоят за вмешательством в выборы и атакой вредоноса NotPetya. К слову, этот цирк с русскими хакерами и выборами недавно был опровергнут американскими СМИ, которые сообщили, что в Белом доме не считают Россию виновной в кибератаке на президентские выборы в США, в ходе которой киберпреступники получили доступ к данным избирателей в штате Аризона.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Android устранили 4 критические уязвимости, приводящие к выполнению кода

Google выпустила декабрьский набор обновлений для Android, устраняющий четыре критические уязвимости. Одна из брешей может привести к удалённому выполнению кода через Bluetooth, поэтому остаётся надеяться, что производители быстро адаптируют и выпустят патчи для своих устройств.

В общей сложности разработчики разобрались с 45 уязвимостями в наборе 2022-12-01 и ещё 36 дырами в наборе 2022-12-05. Первая связка проблем затрагивает «родные» компоненты Android, вторая — сторонние компоненты.

«Наиболее опасная среди закрытых брешей — критическая уязвимость в компоненте System. Она может привести к удалённому выполнению кода через Bluetooth. Для эксплуатации дополнительных привилегий не требуется», — пишет корпорация.

Четыре критические уязвимости получили следующие идентификаторы:

  • CVE-2022-20472 — RCE-баг в Android Framework (затрагивает версии Android с 10 по 13).
  • CVE-2022-20473 — Ещё один RCE-баг в Android Framework (затрагивает версии Android с 10 по 13)
  • CVE-2022-20411 — RCE-брешь в Android System (затрагивает версии Android с 10 по 13)
  • CVE-2022-20498 — проблема раскрытия информации в Android System (затрагивает версии Android с 10 по 13)

Среди других уязвимостей: возможность повышения привилегий, удалённое выполнение кода, раскрытие информации и DoS. Если у вас Android 9 или более древняя версия ОС, вам не придут описанные патчи. В этом случае рекомендуется обновиться на новый девайс или установить кастомную версию Android вроде LineageOS.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru