Более 800 тыс. систем все еще уязвимы к BlueKeep

Олег Иванов 19 Июля 2019 - 10:14

Домашние пользователи

Малый и средний бизнес

Эксплойты

Уязвимости программ

Патчи

...

Более 800 тыс. систем все еще уязвимы к BlueKeep

Пользователи и организации продолжают обновлять свои системы, чтобы справиться с уязвимостью, известной под именем BlueKeep и идентификатором CVE-2019-0708. Несмотря на это, более 800 000 систем все ещё уязвимы для атак, в которых эксплуатируется эта брешь.

Такие данные приводит компания BitSight, которая постоянно сканирует Сеть на наличие непропатченных устройств и сравнивает результаты.

В июле исследователи BitSight зафиксировали 805 000 уязвимых устройств — на 167 000 меньше, чем было обнаружено в мае.

Сравнив собранные за несколько месяцев данные, эксперты пришли к выводу:

«В среднем количество уязвимых к BlueKeep устройств сокращается на 5 224 ежедневно».

Специалисты утверждают, что наиболее уязвимой является телекоммуникационная отрасль. Далее идёт образовательная и технологическая сферы.

Наибольшее количество уязвимых систем находится в Китае, за ним идёт США.

В начале месяца эксперты компании Sophos провели обратный инжиниринг патча Microsoft, предназначенного для устранения знаменитой уязвимости BlueKeep. В результате удалось создать PoC-код, который способен использовать уязвимость для атак на RDP-системы без всякого взаимодействия с пользователем.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Июля 2025 - 12:21

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники крадут деньги под видом «кино на расстоянии» в Telegram

Компания F6 зафиксировала новую схему интернет-мошенничества, которая нацелена на пользователей из России. Злоумышленники знакомятся в соцсетях или на сайтах знакомств, представляются симпатичной девушкой из крупного города и предлагают провести «романтический вечер» за просмотром фильма онлайн.

Для этого жертве присылают ссылку на фейковую платформу, где нужно якобы оплатить подписку. А дальше — классика: данные карты попадают к мошенникам, а деньги — с карты исчезают.

Такой сценарий — вариация на старую схему под названием «антикино», только теперь адаптированную под популярные сервисы совместного просмотра фильмов. «Девушки» из этих «знакомств» часто используют фото реальных людей, слегка отредактированные, чтобы избежать блокировок. Иногда берут и чужие видео, и голосовые сообщения, загруженные из Telegram.

Как всё происходит:

«Знакомство» начинается в соцсетях или на сайтах, переписка быстро переходит в Telegram.
Мошенник пишет, что не может встретиться лично — то болеет, то в другом городе, то просто устала. Но предлагает провести вечер за фильмом — через специальный сервис.
Жертве отправляют ссылку на сайт, очень похожий на настоящий.
Дальше — два варианта развития событий:

Для пользователей iPhone:
Открывается сайт rave-film[.]com, где нужно выбрать тип устройства и подключиться к «комнате» для просмотра. После этого появляется окно с просьбой оформить подписку (например, на 50–100 рублей). Для оплаты нужно ввести данные банковской карты. Мошенники получают эти данные, но чтобы вывести деньги, ещё пытаются выманить код из СМС.

Для пользователей Android:
Ссылка ведёт в фейковый магазин приложений, где под видом RAVE предлагают установить APK-файл. На деле это вредоносное приложение, которое перехватывает входящие СМС. После ввода данных карты деньги могут уйти буквально за пару минут — коды подтверждения перехватываются автоматически.

По данным F6, с начала года более 40 человек уже попались на эту схему, общий ущерб составил 343 тысячи рублей. В среднем каждый пострадавший терял около 8 тысяч.

По словам аналитиков, скамеры всё чаще отказываются от схем, где нужно звать жертву на живое свидание или просить купить билеты. Люди привыкли к дистанционному общению и совместному досугу онлайн, а значит — и обман на этой почве стал проще.

Более 800 тыс. систем все еще уязвимы к BlueKeep

Читайте также