Windows опасен для вашего компьютера: обнаружена новая уязвимость
В операционной системе Windows обнаружена новая опасная уязвимость. Ее содержат все версии ОС с седьмой по десятую
Антивирусная компания Eset обнаружила до сих пор незакрытую уязвимость в операционных системах Windows. Стоит отметить, что эксперты далеко не первые обнаружили эту ошибку, ведь ее использует хакерская группировка PowerPool в целевых атаках в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.
Об этом сообщает портал Знай.юа.
Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволяет создавать вредоносный код с максимальными правами. До сих пор неизвестно, почему Microsoft не убрала такую большую уязвимость в защите самой популярной операционке в мире. Баг связан с работой планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows 7 версии по Windows 10. Другими словами, эта проблема затрагивает абсолютно всех пользователей, у которіх установлена актуальная версия Windows.
Кибератака, что использует эту уязвимость, начинается с рассылки вредоносных спам-писем с бекдором первого этапа. Внедряемый вирус предназначен для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. С помощью письма в компьютер внедряется вредоносный код, который помогает получить доступ к ПК.
Атаки PowerPool нацелены на ограниченное число пользователей. Однако, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимости до выхода обновлений безопасности может послужить причиной массовых кибератак, отмечают в Eset. Компании Microsoft стоит заняться этой проблемой как можно скорее, поскольку жертвой хакеров может стать абсолютно каждый пользователь.
За последний месяц появилось немало заявлений о взломе личных профилей в одной из самых масштабных соцсетей в мире Instagram. Многие из этих атак были практически идентичны: пользователей выкидывало из аккаунтов, а когда они пытались войти обратно, то обнаруживали, что их имя, фотография профиля, контактная информация и описание изменены. Кроме того, хакеры привязывали аккаунт к почте с российским доменом верхнего уровня, а главное фото профиля меняли на изображения героев мультфильмов студии Disney или Pixar. Стоит отметить, что на взломанных профилях старые публикации не удалялись, а новые не добавлялись.
Ранее сообщалось, что это довольно легко: хакеры украли более миллиарда долларов в криптовалютах. Преступники могут быть даже новичками, а не профессиональными взломщиками.
Около 1,1 миллиарда долларов в криптовалютах было украдено в первой половине 2018 года, и это оказалось довольно легко сделать. Такие данные приводятся в отчете компании Carbon Black, занимающейся кибербезопасностью. Преступники использовали так называемый «dark web». Сейчас там можно найти около 12 млн площадок или 34 тысяч предложений от хакеров, имеющих отношение к краже криптовалют.
Напомним, что хакеры нанесли удары по всему миру: среди жертв целые страны.
Как сообщала Politeka, 16-летний хакер взломал Apple: причина — любовь к компании.
Также Politeka писала, про новую атаку российских хакеров: сможем ли мы противостоять.