Многие из вас хорошо знают, что знания – ключ к защите своих данных в цифровом пространстве. В этой главе я хотел бы показать, что не только знания важны: не менее, а то и более важна осведомленность об актуальных уязвимостях и угрозах, информация об обновлениях и новых типах атак.
В Telegram у нас есть три основных канала:
CyberYozh – наш главный канал, где мы публикуем информацию о новых видео и статьях;
Hacker’s TOYS – где мы публикуем различные полезные инструменты и сервисы от анонимных звонков до проверки фотографий на предмет внесения изменений;
ITsec NEWS – канал, где публикуются регулярные подборки новостей, связанных с IT-безопасностью.
На момент написания этой статьи на канале CyberYozh было около 40 тысяч подписчиков, а на канале ITsec NEWS – чуть больше четырех тысяч. И это достаточно странно. В этой главе я кратко опишу последние угрозы, о которых мы рассказывали на новостном канале, и о последствиях для тех, кто не следит за информацией.
Некоторые из вас знают и используют программу SHAREit, с помощью которой можно передавать данные между устройствами Android. Недавно в этой программе была обнаружена уязвимость, позволявшая удаленно получить файлы с устройства пользователя. Если вы используете программу и не читаете новостей, возможно, ваши файлы уже не только ваши. Ее обязательно надо незамедлительно удалить.
Другой пример важных новостей связан с VK. Удаляя профиль в социальной сети, вы, вероятно, предполагаете, что ваши фотографии уже никому более недоступны, однако, как недавно выяснилось, это не совсем так. В VK была обнаружена уязвимость, позволявшая просматривать фотографии с удаленных страниц, и эту уязвимость уже использовали для получения данных.
Мы все хотим защитить наши переписки от чтения третьими лицами и используем для этого различные решения, одно из которых – сервис Matrix. Совсем недавно сервера сервиса дважды были взломаны хакерами, при этом хакеры скопировали базу с паролями почти пяти с половиной миллионов пользователей сервиса. Это был не лучший выбор для безопасного общения.
Иногда нам приходится выбирать новую технику, в частности компьютер и мобильный телефон. И в данном случае полезно быть в курсе последних новостей, так как только недавно Nokia была поймана на отправке данных в Китай. Отличилась и Huawei, попав в доклад ЦРУ за сотрудничество со спецслужбами Китая.
Если вы владелец телефона Xiaomi, для вас и вовсе были крайне неприятные новости. В предустановленной программе Guard Provider (предназначенной для защиты от вредоносного программного обеспечения) была обнаружена уязвимость, позволяющая злоумышленнику получить полный контроль над устройством жертвы.
Вы, кстати, может быть, используете антивирус на мобильном устройстве? Тогда вам точно стоило познакомиться с исследованием эффективности мобильных антивирусов, проведенном компанией AV-Comparatives. Они протестировали 250 антивирусов для Android и выяснили, что две трети из них бесполезны, лишь 23 программы обнаружили все угрозы.
Мало приятных новостей было и для владельцев ноутбуков ASUS, которые узнали, что длительное время вместе с обновлениями им поставлялся троян. Согласно данным экспертов, хакеров интересовали только шесть сотен определенных компьютеров, но вдруг в этом списке был именно ваш ноутбук?
Не менее важно быть в курсе последних новостей и пользователям мессенджеров. Так, пользователи Skype на Android недавно стали жертвами хотя и не критического, но очень неприятного бага, когда Skype мог самостоятельно отвечать на звонок. При этом смартфон мог находиться в кармане, и звонящий мог прослушивать периметр.
Как не упомянуть в завершении почтовый сервис Outlook, где хакеры смогли получить доступ к пользовательским данным. Достаточно удивительно, если учесть, что владелец сервиса – компания Microsoft.
Это примеры только относительно свежих на момент написания статьи новостей. Бесспорно, опаснейшие уязвимости, взломы сервисов, существенные утечки будут всегда. Вы не можете предотвратить это, но вы можете быть в курсе событий и принимать меры. Канал ITsec NEWS поможет вам в этом.
Даже если у вас немного времени на изучение, самые важные новости мы выделяем знаком «молния» ⚡️. Обычно это уязвимости, которые могут быть проэксплуатированы злоумышленниками и привести к печальным последствиям для жертв.
Мы не ограничиваемся лишь новостями, публикуя интересные статьи и советы из популярных IT-ресурсов, но это все-таки дополнение к основной цели – информирования об актуальных событиях и угрозах.