Семь из десяти интернет-пользователей в России хотели бы закрыть свои аккаунты в социальных сетях, однако от этого шага их удерживает страх потерять связь с друзьями и боязнь лишиться ценных воспоминаний. Такие данные были получены «Лабораторией Касперского» в ходе онлайн-опроса пользователей в ряде государств мира, в том числе в нашей стране.

Так, 71% российских пользователей полагает, что с уходом из соцсетей об общении с друзьями придется забыть. А 30% респондентов боятся, что, оставив Facebook, Instagram и прочие площадки, они навсегда потеряют ценные личные файлы, например, фотографии. При этом половина пользователей признались, что соцсети для них по сути являются пустой тратой времени. 

Исследователи Гектор Марко (Университет Западной Шотландии) и Исмаэль Риполь (Политехнический Университет Валенсии) обнаружили уязвимость ОС Linux, которая позволяет злоумышленникам получить доступ к системе с помощью чрезвычайно простого действия. Для атаки достаточно лишь перезагрузить компьютер и удерживать в процессе перезагрузки клавишу Enter нажатой на протяжении примерно 70 секунд. После этого на экране откроется вход в командную оболочку. Далее, используя атаку brute force, хакеры в состоянии подобрать ключ шифрования файловой системы и получить полный доступ к ней.

«Лаборатория Касперского» зафиксировала максимальное за последние два года количество спама, содержащего вредоносные вложения. В третьем квартале 2016 года защитные решения компании отразили свыше 73 млн попыток атак пользователей через вредоносные вложения в письмах, и, это не только на 37% больше, чем в предыдущем квартале, но и выше любого показателя с начала 2014 года. Как выяснили эксперты, в большинстве случаев подобные вложения содержали троянские программы, которые загружали в зараженную систему шифровальщиков.

Что касается России, то в третьем квартале она заняла четвертую строчку в рейтинге стран, ставших мишенями вредоносного спама – на ее долю пришлось около 6% нежелательных сообщений с опасными вложениями. В первую же тройку попали Германия (13%), Япония (9%) и Китай (8%).

Компания Symantec опубликовала данные своего октябрьского отчета, которые свидетельствуют о резком всплеске преступной киберактивности. Главными событиями октября в отчете названы DDoS-атаки ботнета Mirai, в частности – атака на крупного американского DNS-провайдера Dyn, повлекшая за собой трудности с доступом к ряду крупнейших веб-ресурсов, включая Twitter, PayPal и Spotify. Но дело не ограничивается только ими. Так, в октябре был зафиксирован рекордный рост числа уникальных вариантов вредоносного ПО. На протяжении месяца защитными решениями Symantec выявлено 96,1 миллиона вариантов различных зловредов – почти вдвое больше, чем месяцем ранее. Лидером по этому показателю стали троянцы семейства Kovter (Trojan.Kotver).

«Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую популярный мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.

Неожиданные результаты принес опрос «Ценность исследований о киберугрозах» (The Value of Threat Intelligence), проведенный социологическим Центром Ponemon Institute. В нем приняли участие около 1100 специалистов, профессионально занятых вопросами обеспечения кибербезопасности в компаниях Великобритании и США. 73% опрошенных признали, что данные научных исследований о киберугрозах не используются ими достаточно эффективно. В числе причин такого положения дел были названы недостаток профессионализма сотрудников IT-служб (69%), недостаток полномочий для принятия необходимых мер (58%) и нехватка оборудования и технологий (52%). (Вопрос предусматривал несколько вариантов ответа, а потому сумма процентов превышает 100).

Совместная исследовательская группа специалистов из Израиля и Канады опубликовала статью, в которой описан механизм взлома «умных» осветительных систем. Атака была продемонстрирована на имеющих широкую популярность «умных» лампах Philips Hue, однако, по мнению авторов, может быть воспроизведена и на других устройствах, использующих протокол беспроводной связи ZigBee. Ученые смогли обнаружить уязвимость этого протокола, благодаря которой получили контроль над осветительными системами.

Группа американских исследователей разработала технологию, призванную помочь в борьбе с киберпреступностью на самой ранней стадии – стадии регистрации доменов, которые затем будут использованы в противоправных целях. Созданный специалистами инструмент проактивного выявления потенциально вредоносных регистраций получил название PREDATOR (слово переводится как «хищник», но в данном случае является еще и аббревиатурой от Proactive Recognition and Elimination of Domain Abuse at Time-Of-Registration).

Британская компания BullGuard, специализирующаяся в обеспечении кибербезопасности, представила данные своего анализа уязвимости устройств интернета вещей. На данный момент специалистами компании просканировано порядка 100 тысяч уникальных IP-адресов подключенных к сети камер наблюдения, видеорекордеров, мониторов для наблюдения за детьми и других устройств. И установлено, что 4,6% из них являются уязвимыми и могут быть взяты под контроль хакерами. Доля может показаться незначительной, но, чтобы убедиться в серьезности угрозы, достаточно экстраполировать полученные данные на масштабы интернета вещей. По оценкам специалистов, уже сегодня он объединяет порядка 1 миллиарда устройств. А это значит, что количество уязвимых устройств составляет примерно 185 миллионов. При этом аналитики ожидают, что уже в 2020 году объем интернета вещей вырастет до 50 миллиардов устройств.

Компания enSilo сообщила об обнаруженной ею возможности внедрения вредоносного кода в ОС Windows. Об опасности потенциальной атаки красноречиво говорит присвоенное ей имя – AtomBombing. Эксперты показали возможность внедрения кода на ОС Windows 10, однако, по их словам, перед атакой уязвимы абсолютно все операционные системы Windows. Проблема коренится не в ошибке какой-либо программы, а в принципиальной уязвимости на системном уровне.