Vulnerabilități în IOT

Internet al lucrurilor (IOT) a câștigat Puls popularitatea, nu numai pentru avantajele care promite, dar și pentru a fi unul dintre cei preferați ținte ale ciberneticilor. Vulnerabilitățile din Iot sunt foarte frecvente. Printre toate dispozitivele conectate, automobilele rămân marii protagoniști în acest tip de târguri și nu este pentru mai puțin. Posibilitatea de a folosi sistemele mașinii noastre ca și cum ar fi fost un smartphone este ceva foarte atractiv pentru mulți utilizatori, dar ele reprezintă, de asemenea, o amenințare dacă nu sunt protejate corespunzător.

Dar nu este necesar să căutați eșecuri de siguranță în dispozitive costisitoare. Oricine poate verifica că un dispozitiv utilizat ca router-ul său intern poate fi victima unui atacator dacă nu este protejat corespunzător sau vine cu defecțiuni de siguranță din fabrică. Ei ar putea verifica luna trecută utilizatorilor de rotoare Netgear, deoarece au văzut cum un atacator ar putea accesa panoul de administrație al routerelor sale pur și simplu prin trimiterea unei cereri de web la software-ul de administrare pentru el pentru a returna parola de administrare. Tot ceea ce profită de un alt eșec de la aceeași brand, dar descoperit în 2014.

vulnerabilități în Iot sunt foarte frecvente. Printre toate dispozitivele conectate, automobilele rămân protagoniștii mari

alte cazuri majore din ultimele săptămâni a fost cel care a afectat un hotel austriac luxos, care a văzut modul în care întregul sistem modern de încuietori electronice instalate în camere, A fost neutilizată prin infectarea unui aparat de rasomware care a reușit. Interesant, una dintre soluțiile aplicate a fost de a reutiliza încuietori convenționale.

spam periculos și suport tehnic fals

La luna trecută, laboratorul ESET, cea mai mare companie de securitate informatică, cu sediul în Uniunea Europeană, a fost găsită cu mai multe eșantioane de malware propagate prin e-mail. Din aceste e-mailuri, ne-a prins atenția pe care a trecut-o de Telefónica de España și care a aluzat la o presupusă factură atașată într-un fișier zip.

Ce relevant din această campanie de răspândire a spamului rău intenționat este că el a folosit ca un cârlig Sistemul FACTTEL al Telefónica, aproape disuge, dar încă păstrează unii clienți din țara noastră. În acest fel, criminali au îndreptat atacul asupra victimelor (în principal autonome și IMM-uri), cu o probabilitate de succes mai mare decât cea a altor atacuri similare.

în același mod, o altă campanie similară (această perioadă orientată spre furtul de identitate ) a supus PayPal cu scopul de a fura datele din contul său către utilizatorii care musca cârligul și pot să fure banii pe care l-au asociat cu Paypal.

În plus, amenințarea cunoscută sub numele de Fals Technical Sprijinul a fost în mod special activ în ianuarie, căutând victime în rândul utilizatorilor spanioli, devenind cea mai detectată în ultima lună și Spania fiind țara cu cea mai mare prevalență a acestei amenințări, conform datelor furnizate de laboratoarele ESET.

Android Mobile Cyber Attacks

Cele mai remarcabile știri de securitate pentru utilizatorii Android, atât profesioniști, cât și indivizi, este întoarcerea malware Hummingbad (redenumit ca Hummwhale). Acest malware, care este considerat responsabil pentru aproximativ 85 de milioane de infecții cu privire la dispozitivele Android în cursul anului 2016, sa întors cu o versiune îmbunătățită.

analizele Efectuată până în prezent indică faptul că această nouă versiune a malware-ului a fost inclusă până la 20 de aplicații rău intenționate care au reușit să ajungă la Google Play și care au fost descărcate milioane de ori, infectând multe alte milioane de utilizatori.

pe altă mână, răspândirea înșelătorilor prin mesageria instantanee re-produsă, de această dată simularea fiind o campanie WhatsApp care a promis accesul gratuit la internet fără a fi nevoie să se conecteze la o rețea WiFi. Ca și în cazul unor ocazii anterioare, scopul acestei campanii a fost de a obține informații de la utilizatorii care mușcă cârligul și instalarea aplicațiilor potențial nedorite.

Vulnerabilitățile și actualizările din Linux și Mac OS

Vulnerabilitățile sunt mai multe. De exemplu, un nou malware pentru Linux, expunere similară cu câteva luni în urmă, a apărut, de asemenea, în ianuarie. Cu această ocazie a fost un troian care infectează sistemele Linux și că criminalii folosesc ca mijloc de a-și proteja identitatea și locația, aruncând atacuri de la sistemele compromise.Conform celor mai recente investigații, numărul de mașini afectate ar fi luat în considerare de mii de oameni sisteme. Unele dintre vulnerabilitățile afectate ar putea permite atacatorilor să ia controlul la distanță a unui dispozitiv și să instaleze chiar malware.

Furtul de date din Supercell

Dacă revizuim incidentele de securitate din ultimele luni, putem verifica dacă furtul de date a fost o tendință tot mai mare. Într-o mai multe dintre aceste ocazii, aceste jafuri de date au avut loc în companii sau servicii legate de jocuri video, rezultând în milioane de acreditări furate de la jucătorii din întreaga lume.

Cu această ocazie ați atins Supercell, creatorii de a fi atât de populari Jocuri pentru dispozitive mobile, cum ar fi ciocnirea clanurilor sau clasei Royale. Mulți dintre utilizatorii care joacă aceste jocuri au, de asemenea, un cont în forumurile oficiale Supercell, forumuri care au fost țintă de un atac, care au cauzat date de la aproximativ un milion de utilizatori.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *