ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?
ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.
С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. WhatsApp позволил тайно читать чужие файлы на ПК под macOS и Windows 7546 Безопасность Техника 07.02.2020, Пт, 09:09, Мск , Текст: Роман ГеоргиевИспользуя уязвимость в мессенджере WhatsApp, злоумышленники могли распространять любой вредоносный код и ссылки незаметно для жертвы и даже получать доступ к его файлам на десктопе.
«Дыра» в WhatsAppFacebook исправил критическую уязвимость в мессенджере WhatsApp, которая в теории могла позволить злоумышленнику незаметно рассылать вредоносные программы и получать доступ к локальным файлам на компьютере жертвы. Сама по себе уязвимость крылась в десктоп-приложении WhatsApp Desktop в версиях до 0.3.9309; ее эксплуатация была возможна только при параллельном использовании WhatsApp для iPhone версий ниже 2.20.10.
Обнаруживший баг эксперт компании PerimeterX Гал Вайцман (Gal Weizman) отметил, что речь идет об ошибке в системе безопасности Content Security Policy, открывавшей возможность для межсайтового скриптинга в десктоп-приложении.
Вайцману удалось с помощью этой уязвимости получить доступ к локальным файлам на компьютерах под macOS и Windows, в том числе из системных каталогов. Плюс к этому, уязвимость позволяла встраивать в отправляемые жертвам сообщения вредоносный код и ссылки, которые, по словам экспертов, были бы «ненатренированному глазу» совершенно незаметны.
Баг в WhatsApp позволял незаметно рассылать вредоносные программыНичто не мешало произвести массовую рассылку таких сообщений: подобная уязвимость стала бы прекрасным способом распространения вредоносных программ и фишинговых операций.
Уязвимость получила индекс CVE-2019-18426 и оценку 8,2 балла из 10 возможных по шкале CVSS 3.x. На данный момент баг исправлен.
Жертв могло быть много«Эксплуатация такой уязвимости требовала соблюдения нескольких условий, однако в них не было ничего экзотичного, — говорит Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Аудитория WhatsApp насчитывает около 1,5 млрд. человек в месяц. Даже если исходить из того, что под угрозой оказывалась лишь относительно небольшой процент от этого количества, число потенциальных жертв все равно было бы огромным».
Короткая ссылка РаспечататьДругие материалы рубрики
В России запретят зарубежные ИТ-решения на критической инфраструктуре
Взломаны серверы ООН
Market.CNews: анализ цен на облачные сервисы
Google готовит санкции против интернета, каким мы его знали
Знаменитый организатор DDoS-атак скрывался шесть лет, но попался на заказе пиццы
Гаджет стоимостью $300 сводит с ума «лучший в мире» автопилот Tesla. Видео
Техника Лучшие смартфоны до 30 000 рублей: выбор ZOOM Обзор смартфона Honor 20 LITE: демократичное решение Выбираем беспроводную мышь для ноутбука: 8 лучших моделей Лучшие наушники с шумоподавлением: выбор ZOOM Показать еще Профиль месяца На какие проекты расходуется четвертый по величине региональный ИКТ-бюджетИгорь Никитин
министр ИТ Пермского края
Тема месяца Почему программные роботы стали вдруг так популярны?В связке с ИИ они способны выполнять контрольные и управленческие функции.