В Приморье отразили более 12 тыс. кибератак на официальные ресурсы

В Приморье отразили более 12 тыс. кибератак на официальные ресурсы

Заместитель главы Приморья Дмитрий Мариза поделился интересной статистикой, касающейся таргетированных кибератак. Оказалось, что в 2017 году киберпреступники совершили более 12 тысяч атак на ресурсы, принадлежащие администрации Приморского края.

Соответствующее сообщение было опубликовано сегодня на сайте краевой администрации.

«Не секрет, что сегодня масштабным кибератакам подвергаются государственные учреждения, частные компании и физические лица. В 2017 году на информационные ресурсы администрации региона совершено более 12 тыс. компьютерных атак, за первое полугодие 2018 года - уже более 3 тыс., все они были успешно отражены», — приводят СМИ слова Маризы.

Дмитрий Мариза выступил на форуме «Актуальные вопросы информационной безопасности», где обсуждались вопросы защиты информационных ресурсов от кибервторжения и внедрения новых защитных систем.

Специалисты поделились примерами проверок организаций, предприятий и учреждений, а также практическим опытом ИБ-мониторинга и поиска уязвимостей в программах.

Два дня назад специалисты антивирусной компании Symantec сообщили о масштабной кибератаке, нацеленной на компании-операторы спутников. Также пострадали некоторые телекоммуникационные компании и американские оборонные подрядчики. Исследователи отмечают, что источник этой вредоносной кампании находится в Китае и спонсируется на государственном уровне.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru