Актуальные новости кибербезопасности: чем запомнится начало 2021 года

По данным ESET, среди основных событий первой половины января 2021 года: похищение документов, связанных с вакцинацией от COVID-19, обновление политики конфиденциальности WhatsApp, а также целенаправленные атаки на госучреждения и частные компании.

/ Reuters
/ Reuters

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET подготовили список основных событий в области кибербезопасности по итогам первой половины января 2021 года.

"Одно из основных правил кибергигиены активного интернет-пользователя — осведомленность об актуальных онлайн-угрозах и способах защиты от них", - сообщают в компании.

По данным ESET, среди основных событий первой половины января 2021 года в сфере кибербезопасности: похищение документов, связанных с вакцинацией от COVID-19, похищение данных сотрудников игровых компаний, фишинг-кампания, нацеленная на пользователей PayPal, обновление политики конфиденциальности WhatsApp, обнаружение уязвимостей безопасности в браузерах Chrome и Firefox, а также целенаправленные атаки на государственные учреждения и частные компании.

Похищение документов, связанных с вакциной от COVID-19

Как сообщают в компании ESET, злоумышленники разместили в интернете часть документов, связанных с вакцинами от COVID-19, которые были похищены в прошлом месяце в результате кибератаки на Европейское агентство по лекарственным средствам. Среди компаний, к чьим документам был получен доступ, оказались фармацевтические компании BioNTech и Pfizer. Стоит отметить, что ни одна из их систем ни была сломана в связи с этим инцидентом.

Утечка данных ограничилась одним IТ-приложением, а целью злоумышленников непосредственно стала информация о лекарствах и вакцинах от COVID-19. Среди похищенных данных были скриншоты электронной почты, комментарии экспертной оценки EMA, документы Word, PDF-файлы и презентации PowerPoint.

Похищение данных сотрудников игровых компаний

/ timetracker.yaware.com.ua
/ timetracker.yaware.com.ua

Согласно отчету компании KELA, почти 1 миллион учетных записей, котрые принадлежат клиентам и сотрудникам 25 крупных игровых компаний, было скомпрометировано за прошлый год. Кроме этого, половина из этих аккаунтов была выставлена на продажу в даркнете.

Используя скомпрометированные учетные записи, злоумышленники могут получить доступ к внутренним системам почти каждой крупной игровой компании, в частности, к программному обеспечению для управления проектами, административным панелям и виртуальным частным сетям (VPN). Деятельность киберпреступников может повлечь за собой разные разрушительные последствия — от кражи корпоративных секретов, интеллектуальной собственности и данных клиентов к развертыванию программ-вымогателей на компьютерах компании, приводя к финансовым убыткам и угрожая репутации организации.

Новая фишинг-кампания, направленная на пользователей PayPal

Как рассказывают в компании ESET, сначала злоумышленники присылают фишинговое SMS-сообщение якобы от имени популярной платежной системы, в котором предупреждают потенциальную жертву о подозрительной активности на ее счету. Чтобы подтвердить личность, необходимо перейти по ссылке, которая перенаправляет пользователя на фишинговую страницу для входа. После ввода учетные данные отправляются мошенникам, а вредоносная веб-страница пытается собрать дополнительную информацию, например, полное имя, дату рождения, адрес и банковские реквизиты.

"Чтобы не стать жертвой подобных атак, стоит внимательно проверять любое текстовое сообщение или электронные письма со ссылками. В случае обнаружения подозрительной активности свяжитесь непосредственно с поставщиком услуг и проверьте достоверность информации. Кроме этого, для защиты своих учетных записей следует использовать двухфакторную аутентификацию, а также позаботиться о создании надежных паролей", - добавили в компании.

Обновление политики конфиденциальности WhatsApp

Согласно информации специалистов по кибербезопасности, обновления Политики конфиденциальности и Условий обслуживания WhatsApp с 8 февраля разрешит Facebook получить доступ к некоторым данным пользователей. Стоит отметить, что пользователи, которые не согласятся с новыми условиями, должны прекратить использование программы или удалить свои аккаунты.

К данным, которые будут доступны для Facebook, относится регистрационная информация об учетной записи (например, номер телефона), данные транзакций, информация о взаимодействии с разными услугами и другими лицами (включая предприятия) при использовании сервисов компании Facebook, IP-адреса, а также другие данные в разделе "Информация, которую мы собираем".

Уязвимости безопасности в браузерах Chrome и Firefox

Логотип компании Google
/ Google

Как сообщают в ESET, большинство серьезных ошибок Chrome связаны с повреждениями памяти в разных компонентах Chromium. По данным Центра интернет-безопасности, злоумышленники могут использовать эти недостатки для удаленного выполнения кода в пределах браузера при посещении пользователем специально созданной веб-страницы.

Тем временем, Mozilla выпустила обновление безопасности для устранения критически важной уязвимости в безопасности Firefox 84.0.2, Firefox для Android 84.1.3 и Firefox ESR 78.6.1. Недостаток Firefox заключается в том, как протокол SCTP обрабатывает данные "cookie".

По данным специалистов, для исправления недостатков веб-браузеров нужно загрузить последнюю версию Chrome или Firefox по соответствующим ссылкам. При включении автоматического обновления браузеры будут обновлены самостоятельно. Стоит отметить, что несанкционированное использование этих уязвимостей не было зафиксировано в реальной среде.

Операция Spalax: целенаправленные атаки на государственные учреждения и частные компании

Недавно исследователи ESET зафиксировали несколько атак под названием операция Spalax, направленных исключительно на колумбийские организации. Целями злоумышленников являются как государственные учреждения, так и частные компании, особенно в энергетической и металлургической отраслях.

Жертвы получают электронные письма, как правило, с PDF-документом, который содержит ссылку на загрузку архивов RAR с исполняемым файлом внутри. Эти архивы размещаются в легитимных службах хостинга файлов, таких как OneDrive или MediaFire. Среди распространенных тем фишинговых писем — прохождение обязательного теста на COVID-19, посещение судебных слушаний или уплата штрафов за нарушение правил дорожного движения, а также замораживание банковских счетов.

В атаках киберпреступники используют трояны удаленного управления (RAT), которые позволяют следить за целями, в частности, считывать нажатия клавиатуры, захватывать экран или буфер обмена и похищать файлы.

Сейчас вы просматриваете новость «Актуальные новости кибербезопасности: чем запомнится начало 2021 года». Другие новости технологий читайте в разделе «Техно». Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter. Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Популярное
Вслед за видеокартами могут сильно дорожать жёсткие диски и SSDВслед за видеокартами могут сильно дорожать жёсткие диски и SSD В ближайшем обновлении в Telegram могут появиться магазиныВ ближайшем обновлении в Telegram могут появиться магазины Windows 10 теперь можно запускать на Mac с M1: как это сделатьWindows 10 теперь можно запускать на Mac с M1: как это сделать Ремейк The Last of Us выйдет вместе со второй частью на PS5 – СМИРемейк The Last of Us выйдет вместе со второй частью на PS5 – СМИ Свежее обновление Google Chrome сделало браузер ещё безопаснееСвежее обновление Google Chrome сделало браузер ещё безопаснее

Последние новости

Реклама
Реклама
Реклама
Продолжая просматривать glavred.info, вы подтверждаете, что ознакомились с Правилами пользования сайтом, и соглашаетесь c Политикой конфиденциальности
Принять