Министерство внутренней безопасности США тестирует эксплойт для BlueKeep

Министерство внутренней безопасности США тестирует эксплойт для BlueKeep

Министерство внутренней безопасности (МВБ) США тестирует рабочую версию эксплойта для уязвимости BlueKeep, которая приводит к удаленному выполнению кода на уязвимых устройствах. Ранее известные эксплойты для BlueKeep приводили лишь к состоянию «отказ в обслуживании».

Наличие эксплойта, который способен привести к удаленному выполнению кода, является тревожным звоночком. Такое положение вещей, по мнению экспертов, может привести к эпидемии масштаба WannaCry.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник подтвердило, что сотрудникам удалось использовать BlueKeep для удаленного запуска кода на компьютере, работающем на базе системы Windows 2000.

В Microsoft заявили, что патчить Windows 2000 не имеет никакого смысла — система давно уже отжила свое, ведь ее прекратили поддерживать еще в 2010 году.

Напомним, что Microsoft уже дважды предупреждала пользователей систем Windows о крайне опасной уязвимости BlueKeep, патчи для которой необходимо установить как можно скорее.

Также техногиганту вторит Агентство национальной безопасности (АНБ) США. В АНБ тоже озабочены опасностью BlueKeep, которая может привести к эпидемии масштаба WannaCry.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Трекеры Google, Facebook были найдены на большинстве сайтов для взрослых

Специалисты Microsoft, Университета Карнеги — Меллон и Пенсильванского университета предупреждают о рисках при посещении сайтов для взрослых. Нет, дело не только в возможном заражении вредоносными программами, но и в трекерах Google и Facebook.

Авторы исследования (PDF) проанализировали 22 484 порносайта и обнаружили, что 93% из них сливают данные третьим лицам. Даже если вы посещаете такие ресурсы в режиме «инкогнито».

По словам исследователей, разглашение этих данных может нести определенные риски. Все дело в том, что ссылки 45% проанализированных сайтов для взрослых содержат информацию о просматриваемом контенте. То есть в результате история посещения таких URL может выдать предпочтения того или иного лица.

Также исследование говорит о том, что на 74% порносайтов были найдены трекеры Google. Тем не менее корпорация утверждает, что эти данные не используются для создания рекламного профиля пользователя.

«Мы запрещаем использовать Google Ads на сайтах для взрослых. Также мы не используем сексуальные предпочтения и интересы людей для создания рекламного профиля», — заявил представитель Google изданию The New York Times.

«Более того, теги наших рекламных сервисов никогда не передают персональные данные, по которым можно вычислить личность пользователя».

Исследователи также сообщили, что трекеры Facebook были обнаружены на 10% проанализированных порносайтов. А Oracle — на 24%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru