«Сейчас все компании, уйдя на удаленку, сделали свои информационные системы доступными извне как для сотрудников, так для злоумышленников. Эти внутренние системы очень слабо защищены, и итогом стало то, что сейчас мы фиксируем рост числа хакерских атак примерно на треть по сравнению с предыдущим годом», — сказал он.
«Мы также наблюдаем атаки на критическую информационную инфраструктуру и на системы управления. Это, в первую очередь, энергетика, системы жизнеобеспечения, система государственного управления. Они сейчас являются объектом повышенного внимания со стороны даркнета», — добавил Ляпунов.
Продукты Microsoft были заражены хакерами в США
Продукты корпорации Microsoft были заражены при массовой хакерской атаке в США, передает агентство Рейтер со ссылкой на источники.
Ранее американские СМИ сообщали о том, что целый ряд министерств и ведомств США подверглись хакерской атаке.
По данным агентства, Microsoft был заражен в рамках серии кибератак, использовавших программное обеспечение фирмы SolarWinds. Как сообщили источники, в дальнейшем уже продукты Microsoft использовались для взлома других объектов.
Власти США считают, что основными целями недавней кибератаки были правительственные учреждения. В числе пострадавших называют министерства обороны, финансов, внутренней безопасности и торговли, а также госдепартамент. Кроме того, могли пострадать минэнерго США и Национальное управление по ядерной безопасности, сообщает Politico. Атаку связывали с Россией, но подтверждений этому не приводилось. Пресс-секретарь президента РФ Дмитрий Песков заявил, что Россия здесь не при чем.
Эксперты назвали потенциально опасные расширения для браузеров
Почти 30 расширений для Google Chrome и Microsoft Edge могут быть иметь вредоносное ПО, из-за них во всем мире могут пострадать около трех миллионов человек, говорится в сообщении компании Avast.
«Компания Avast обнаружила вредоносное ПО, скрытое как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Расширения связаны с несколькими очень популярными в мире платформами. Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во всем мире могут пострадать около трех миллионов человек», — пишут эксперты.
Данные расширения, по словам экспертов, помогают загружать видео с популярных платформ. Для браузера Google Chrome это Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock. В списке есть несколько расширений для браузера Microsoft Edge.
«Каждый раз, при нажатии на ссылку, расширения отправляют информацию о щелчке на командный сервер злоумышленника. Далее хакер может дополнительно отправить команду для перенаправления человека с реальной ссылки на новый захваченный URL-адрес, и только потом отправляет жертву на тот сайт, на который она изначально планировала», — отмечается в сообщении.
«Мы предполагаем, что либо расширения были специально созданы с использованием встроенного вредоносного ПО, либо авторы дождались, пока расширения станут популярными, а затем выпустили обновление, содержащее вредоносное ПО. Также возможно, что разработчики продали оригинальные расширения кому-то еще после их создания, а затем покупатель создал вредоносное ПО», –– прокомментировал исследователь вредоносного ПО в Avast Ян Рубин.
На данный момент зараженные расширения все еще доступны для загрузки. Компания Avast связалась с командами Microsoft и Google Chrome и сообщила о находках. Microsoft и Google в настоящее время изучают проблему. «Сейчас Avast рекомендует пользователям отключить или удалить расширения на время, пока проблема не будет решена, а затем выполнить просканировать ПК и удалить вредоносное ПО», — добавили эксперты.