В операционной системе Windows обнаружена новая опасная уязвимость. Ее содержат все версии ОС с седьмой по десятую

Антивирусная компания Eset обнаружила до сих пор незакрытую уязвимость в операционных системах Windows. Стоит отметить, что эксперты далеко не первые обнаружили эту ошибку, ведь ее использует хакерская группировка PowerPool в целевых атаках в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Об этом сообщает портал Знай.юа.

Уязвимость представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволяет создавать вредоносный код с максимальными правами. До сих пор неизвестно, почему Microsoft не убрала такую большую уязвимость в защите самой популярной операционке в мире. Баг связан с работой планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows 7 версии по Windows 10. Другими словами, эта проблема затрагивает абсолютно всех пользователей, у которіх установлена актуальная версия Windows.

Кибератака, что использует эту уязвимость, начинается с рассылки вредоносных спам-писем с бекдором первого этапа. Внедряемый вирус предназначен для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. С помощью письма в компьютер внедряется вредоносный код, который помогает получить доступ к ПК.

Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, что обеспечивает постоянный доступ к системе. Далее PowerPool использует уязвимость нулевого дня для повышения привилегий.

Атаки PowerPool нацелены на ограниченное число пользователей. Однако, инцидент показывает, что злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. Раскрытие информации об уязвимости до выхода обновлений безопасности может послужить причиной массовых кибератак, отмечают в Eset. Компании Microsoft стоит заняться этой проблемой как можно скорее, поскольку жертвой хакеров может стать абсолютно каждый пользователь.

К слову, хакеры атаковали тысячи страниц в Instagram. От пользователей приходит все больше жалоб о том, что двухфазная авторизация бесполезна, а попытки восстановить утерянный аккаунт только «вызывают смех».

За последний месяц появилось немало заявлений о взломе личных профилей в одной из самых масштабных соцсетей в мире Instagram. Многие из этих атак были практически идентичны: пользователей выкидывало из аккаунтов, а когда они пытались войти обратно, то обнаруживали, что их имя, фотография профиля, контактная информация и описание изменены. Кроме того, хакеры привязывали аккаунт к почте с российским доменом верхнего уровня, а главное фото профиля меняли на изображения героев мультфильмов студии Disney или Pixar. Стоит отметить, что на взломанных профилях старые публикации не удалялись, а новые не добавлялись.

Ранее сообщалось, что это довольно легко: хакеры украли более миллиарда долларов в криптовалютах. Преступники могут быть даже новичками, а не профессиональными взломщиками.

Около 1,1 миллиарда долларов в криптовалютах было украдено в первой половине 2018 года, и это оказалось довольно легко сделать. Такие данные приводятся в отчете компании Carbon Black, занимающейся кибербезопасностью. Преступники использовали так называемый «dark web». Сейчас там можно найти около 12 млн площадок или 34 тысяч предложений от хакеров, имеющих отношение к краже криптовалют.

Напомним, что хакеры нанесли удары по всему миру: среди жертв целые страны.

Как сообщала Politeka, 16-летний хакер взломал Apple: причина — любовь к компании.

Также Politeka писала, про новую атаку российских хакеров: сможем ли мы противостоять.