Угрозы информационной безопасности - Все публикации

Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга Bitcoin, которые были доступны кому угодно посредством Telnet. Пароль не требовался.

В библиотеке GDK-PixBuf, применяемой в GTK+ и Clutter для загрузки и обработки различных типов изображений, выявлены две уязвимости, позволяющие организовать выполнение кода злоумышленника с правами текущего пользователя при обработке специально оформленных файлов в форматах TIFF (CVE-2017-2870) и JPEG (CVE-2017-2862).

Уязвимость образовалась из-за ошибки в программном интерфейсе, и злоумышленники заполучили мейлы и номера телефонов пользователей. Персональные данные популярных пользователей оказались под угрозой. Как пишет Variety, у одного или нескольких хакеров оказался доступ к их аккаунтам после того, как в ресурсе появилась уязвимость, которую сейчас уже устранили.

Одна из причин нехватки кадров в сфере информационной безопасности — отток перспективных специалистов на Запад. Для того, чтобы этого не происходило, необходимо ввести «экономический заслон», считает сооснователь «Лаборатории Касперского» и гендиректор группы компаний InfoWatch Наталья Касперская.