Не смотри в криптовалютный шар

В настоящее время атака вымогателей затронула сотни компаний по всей территории Соединенных Штатов. Инцидент, похоже, является результатом так называемой атаки на цепочку поставок; хакеры могли отправлять вредоносные программы жертвам с помощью легального программного обеспечения для управления ИТ от Kaseya. Что еще хуже, операторы программ-вымогателей REvil вмешались в работу так называемых «поставщиков управляемых услуг», которые предоставляют ИТ-инфраструктуру и поддержку компаниям, которые предпочли бы отдать такие вещи на аутсорсинг. Когда хакеры компрометируют предприятия малого и среднего бизнеса, обычно очень просто заразить и их клиентов, что, по словам одного профессионала в области кибербезопасности, делает масштаб кампании «монументальной».

Жесткости забастовки REvil было почти достаточно, чтобы забыть об особенно плохой неделе Microsoft. Почти. Помимо нескольких серьезных инцидентов в области кибербезопасности, которые мы обсудим более подробно ниже, компания оказалась в самостоятельно созданном споре по поводу того, на каких компьютерах будет работать Windows 11. Новая операционная система, вероятно, потребует уже выпущенного процессора. не более четырех лет назад. Это означает, что большая часть оборудования, которую вы можете купить прямо сейчас, не будет иметь права. Более того, Microsoft ранее объявила, что прекратит поддержку Windows 10 в 2025 году, а это означает, что многим пользователям всего несколько лет, прежде чем они будут вынуждены выбирать между полной потерей обновлений безопасности и покупкой нового компьютера — даже если их текущие комп работает отлично.

В других не очень хороших отчетах Microsoft было обнаружено, что те же хакеры, стоящие за разрушительной кампанией SolarWinds, установили вредоносное ПО на устройство сотрудника службы поддержки клиентов. Microsoft заявила, что хакера атаковали три клиента, хотя неясно, кто и какая информация была украдена. Никогда не должно вызывать удивления то, что киберпространство России — это киберпространство, но все же вызывает тревогу тот факт, что они смогли получить такой уровень доступа от столь важной компании, как Microsoft.

На этой неделе была поймана отдельная группа российских хакеров, что доставляло неприятности. Информационные агентства США и Великобритании предупредили, что пресловутая группа Fancy Bear пытается взломать сотни целевых сетей с помощью «грубой силы». Техника довольно проста; это просто означает вводить пароли в учетную запись, пока один из них не сработает. Однако это не означает, что это вызывает меньшее беспокойство, тем более что кампания, похоже, продолжается.

Наконец, расширения для браузера практичны и забавны, но они также могут представлять угрозу безопасности, если вы установите неправильные. Вот наше руководство, чтобы узнать, какие из них оставить, а какие пропустить, если вас беспокоит конфиденциальность (которая, как правило, у вас должна быть).

И это еще не все. Каждую неделю мы обобщаем все отчеты о безопасности, которые WIRED не рассмотрел подробно. Нажмите на заголовки, чтобы прочитать полные истории и оставаться в безопасности.

Если ваша новая большая идея может послужить открытием для техно-антиутопического триллера, может, лучше отложить ее в сторону? Одна только мысль о разоблачении проекта Worldcoin на этой неделе, который предполагает, что хороший и рациональный способ распространения новой криптовалюты — это регистрировать людей. пусть мяч размером с баскетбольный мяч просканирует их радужную оболочку. Конечная цель — создать своего рода универсальный базовый доход, и основатели Worldcoin подчеркивают, что они сканируют глазные яблоки большим шаром с максимальной заботой о конфиденциальности. Но если у вас есть выбор между изучением криптосферы и Нет Мы делаем это тяжело.

В мире Windows на этой неделе царит беспорядок из-за неправильного использования доказательств концепции, известной как PrintNightmare, которая фактически обеспечивает уязвимость нулевого дня. PrintNightmare — это серьезная программа, которая позволяет удаленное выполнение кода из-за ошибки в диспетчере очереди печати Windows. Однако очевидная халатность, которая привела к его освобождению, вызывает почти такое же беспокойство, как и само насилие. В июне Microsoft выпустила исправление для этой проблемы. Но китайская компания по кибербезопасности заявила на этой неделе, что проблема не была полностью решена; Вскоре после этого два ученых из независимой китайской компании опубликовали код нарушения на GitHub, где он был быстро скопирован и распространен. Пока вы ждете исправления, которое действительно работает, вы можете отключить диспетчер очереди печати, но тогда вы не сможете печатать с сервера. Так что да, беспорядок!

Использование VPN — это всегда чушь собачья; Доказано, что лучшие из них делают ваш просмотр таким же приватным, как и рекламируется, но часто нет никакого способа узнать наверняка. Кроме того, есть VPN, которые якобы пользуются популярностью у банд вымогателей, до такой степени, что международный консорциум правоохранительных органов их полностью отменит. На этой неделе это произошло с DoubleVPN, домен и серверы которого были конфискованы национальной полицией Нидерландов и властями США, Канады и других европейских стран. В заявлении Европола говорится, что DoubleVPN «использовался для взлома сетей по всему миру». Конечно, есть множество других VPN на выбор, но все, что помогает нарушить рабочие процессы программ-вымогателей — и потенциально приводит к выявлению людей, которые их развертывают, — приветствуется.

На этой неделе исследователи безопасности предупредили, что китайские хакеры проводят изощренную фишинговую кампанию, маскирующуюся под администрацию президента Афганистана, с целью передать вредоносное ПО членам совета национальной безопасности страны. Группа использовала учетную запись Dropbox, чтобы избежать подозрений, поскольку она отфильтровывала данные и, по всей видимости, была нацелена на другие страны Центральной Азии.


Еще больше замечательных WIRED-историй

[

watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
onlyfans premium account
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
dragon city generator
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online
watch online

]

Add a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *