Около миллиона компьютеров на Windows все еще уязвимы для BlueKeep

Около миллиона компьютеров на Windows все еще уязвимы для BlueKeep

Согласно данным, опубликованным главным исследователем в области безопасности в компании Errata Security Робертом Грэмом, около миллиона компьютеров, работающих на Windows, до сих пор уязвимы для BlueKeep (CVE-2019-0708).

Первоначально сообщалась другая цифра — почти 7,6 миллионов уязвимых устройств, однако Грэм опровергает эту информацию. Исходя из результатов собственного сканирования Грэма, более реальная цифра близка к 950 000.

По словам исследователя, подавляющее большинство систем Windows с RDP-сервисом «наружу» на данный момент пропатчены. В ходе исследования около 1,5 млн систем отвечали на сканирование специфическим образом, дающим понять, что на них установлены обновления, защищающие от BlueKeep.

Однако 950 000 уязвимых устройств — по-прежнему немалая цифра, и эксперт надеется, что пользователи примут меры, установив необходимые патчи.

«Киберпреступники, предположительно, разработают серьезный эксплойт в ближайшие месяц-два. Тогда этим 950 000 тыс. компьютеров не избежать проблем», — заявил Грэм.

Напомним, что киберпреступники постепенно начинают сканировать Сеть на наличие Windows-систем.

Также стало известно, что несколько продуктов Siemens Healthineers затронуты уязвимостью BlueKeep (идентификатор CVE-2019-0708), патчи для которой Microsoft выпустила в середине этого месяца.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры быстро начали использовать тему омикрон-штамма в кибератаках

Злоумышленники, занимающиеся фишинговыми атаками, быстро сообразили, что африканский штамм SARS-CoV-2 «омикрон» может послужить отличной приманкой для жертв. В очередной раз киберпреступники подтвердили своё умение подстраиваться под тренды и важные социальные темы.

Получив подобное письмо, человек с большой долей вероятности откроет его, поскольку атакующие используют фактор страха. СМИ в последнее время постоянно рассказывают об омикрон-штамме, поэтому тайминг будет идеальным.

Благодаря публикуемой каждый день информации о новом варианте коронавирусной инфекции даже полностью вакцинированные граждане опасаются за своё здоровье. «Омикрон» преподносится как весьма трансмиссионный штамм.

Британская организация «Which?» опубликовала два примера фишинговых писем, в которых злоумышленники прикрывались медицинскими учреждениями и якобы предупреждали людей об «омикроне».

 

В фишинговых сообщениях получателям предлагали пройти бесплатный ПЦР-тест. Если пользователь переходил по ссылке в письме, его перенаправляли на точную копию сайта Национальной службы здравоохранения Великобритании.

На этом ресурсе нужно ввести полное имя, дату рождения, адрес проживания, телефонный номер и адрес электронной почты. В конце процедуры предполагается оплата в размере $1,65, которая якобы пойдёт на покрытие стоимости услуг доставки.

Сумма небольшая, но на это есть причина: задача соумышленников в этом случае не украсть как можно больше денег, а завладеть данными банковской карты пользователя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru