Хакеры все еще используют эксплойты АНБ, заражено уже 45 000 компьютеров

Олег Иванов 29 Ноября 2018 - 10:55

Домашние пользователи

...

Уже более года прошло с момента релиза патчей, которые должны были защитить компьютеры от эксплойтов Агентства национальной безопасности (АНБ) США, просочившихся в Сеть благодаря хакерам. Однако на данный момент сотни тысяч устройств все еще остаются уязвимыми для атак с использованием инструментов АНБ.

Прежде всего, непропатченные компьютеры используются для распространения программ-вымогателей, следующие по популярности идут вредоносные криптомайнеры. Исследователи также предупреждают об использовании инструментов АНБ для создания огромной вредоносной прокси-сети.

В частности, об этом говорит новое исследование специалистов компании Akamai. Эксперты утверждают, что уязвимость UPnProxy, затрагивающая сетевой протокол Universal Plug and Play, теперь может использоваться для атак уязвимых компьютеров, которые защищены фаерволом маршрутизатора.

Атакующие могут использовать UPnProxy для изменения настроек перенаправления портов на роутере, что позволит разрешить обфускацию и маршрутизацию вредоносного трафика. Благодаря этому злоумышленники смогут запускать DDoS-атаки, распространять вредоносные программы или спам.

Раньше большинство компьютеров были защищены от подобного рода атак, поскольку «прятались» за правилами NAT маршрутизатора. Однако теперь, как утверждают в Akamai, киберпреступники используют более мощные эксплойты, чтобы прорваться через этот слой защиты.

«Конечно, досадно наблюдать, как злоумышленники используют UPnProxy для атак на компьютеры, которые раньше были защищены NAT. Но это должно было произойти, в конце концов», — заявил исследователь Akamai Чед Симен.

В ходе своих атак киберпреступники используют так называемое семейство эксплойтов Eternal — EternalBlue и EternalRed. Такие атаки в Akamai называют «EternalSilence». По словам специалистов, уже более 45 000 устройств заражены благодаря EternalSilence.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 17:53

Соответствие законодательству РФ Домашние пользователи Государство

К 2030 году у каждого россиянина появится цифровой медицинский профиль

К 2030 году у каждого россиянина должен появиться цифровой медицинский профиль. Об этом заявил глава Минздрава Михаил Мурашко на расширенном заседании коллегии ведомства, где обсуждали итоги работы за 2025 год и планы на 2026-й.

По словам министра, к этому же сроку в стране должны завершить создание единой цифровой платформы для управления здоровьем.

Идея в том, чтобы собрать в одной системе всё, что связано с пациентом: данные о состоянии здоровья, сведения о маршруте лечения, информацию о ресурсах медорганизаций и даже о компетенциях врачей.

Фактически Минздрав продолжает линию на постепенный отказ от бумажного формата. Цифровизация в медицине идёт не первый год, но теперь акцент явно смещается с отдельных сервисов на единую платформу, которая должна связать данные, учреждения и врачей в общий контур.

Параллельно министерство собирается ещё активнее расширять применение искусственного интеллекта. Причём ИИ хотят использовать не только в диагностике и лечении, но и в более рутинных задачах: для составления расписаний, голосового ввода протоколов и запуска чат-ботов для пациентов.

Если всё это действительно дойдёт до полноценной реализации, для пациентов это должно означать более связанную и удобную систему: меньше бумажной волокиты, быстрее доступ к данным и более цельную картину лечения.

Но, как обычно бывает с такими большими цифровыми проектами, главный вопрос будет не только в сроках, но и в том, насколько аккуратно получится собрать всё это в одну работающую систему.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!