Новая 0-day в Windows используется для целевых атак

Новая 0-day в Windows используется для целевых атак

Команда специалистов из антивирусной компании «Лаборатория Касперского» обнаружила в системах Windows уязвимость нулевого дня. Уже есть информация о том, что киберпреступники активно эксплуатируют данную проблему безопасности в реальных целевых атаках.

По словам экспертов «Лаборатории Касперского», получившая идентификатор CVE-2019-0797 брешь используется как минимум двумя киберпреступными группами — FruityArmor и SandCat.

Используя эту уязвимость, злоумышленник может проникнуть в сеть или устройство жертвы. Предназначенный для этой дыры эксплойт может атаковать системы Windows 8 и 10.

В случае успешной атаки киберпреступник получает полный контроль над уязвимой системой.

«Лаборатория Касперского» оперативно уведомила Microsoft о проблеме, это позволило разработчикам выпустить патч, который уже доступен для пользователей.

«Обнаружение этого эксплойта показывает, что такие дорогие и редкие инструменты по-прежнему представляют огромный интерес для кибергруппировок. Организациям нужны решения, которые могут защитить от подобных угроз», — комментирует Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Проблема безопасности в настоящее время детектируется продуктами «Лаборатории Касперского» как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic и PDM:Exploit.Win32.Generic.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

21% опрошенных ИТ-экспертов боятся, что их подключённые туалеты взломают

Специалисты компании nCipher, специализирующейся на безопасности аппаратной составляющей, опубликовали результаты опроса 1800 экспертов в области кибербезопасности из 14 стран. Были затронуты темы защищённости IoT-продуктов, используемых в важных сферах жизнедеятельности.

Согласно отчёту аналитиков nCipher, 68% ИТ-специалистов обеспокоены тем, что киберпреступники могут просто изменить функции атакованного IoT-устройства. 54% опрошенных опасаются, что устройства «интернета вещей» попадут под контроль злоумышленников.

36% респондентов признались, что боятся шпионажа через подключённые к интернету устройства. Такой же процент экспертов переживают, что у них могут украсть деньги.

24% участников опроса сообщили о своих страхах, связанных с утечкой личной информации. 21% вообще боятся, что кибершутники взломают их подключённые туалеты.

Домашние термостаты — ещё один предмет обеспокоенности ИТ-специалистов. Каждый пятый респондент опасается, что недоброжелатели могут взломать эти девайсы.

В целом, результаты опроса nCipher приблизительно понятны: у экспертов в области безопасности есть вполне обоснованные страхи, связанные с проживанием в доме, где почти все подключено к Сети. Если хотите, это можно назвать профессиональной фобией.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru