Обзор инцидентов безопасности за период с 24 февраля по 2 марта

На прошедшей неделе специалисты компании ESET раскрыли подробности об опасной уязвимости, затрагивающей более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-гаджеты. Проблема, получившая название Kr00k, связана с использованием Wi-Fi-чипов производства Broadcom и Cypress. Ее эксплуатация позволяет удаленно перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством. По словам специалистов, риску атак подвержены продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.

Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688, которая позволяет выполнить код с системными привилегиями на уязвимом сервере. Для осуществления атаки злоумышленнику нужно лишь обнаружить уязвимые серверы в Сети, найти адреса электронной почты, которые он может добыть через URL-адрес web-клиента Outlook Web Access (OWA) или заполучить соответствующие данные из предыдущих утечек.

Нью-Йоркская компания Clearview AI, занимающаяся разработкой системы распознавания лиц, сообщила об утечке списка ее клиентов, в числе которых фигурируют в том числе американские правоохранительные органы, включая ФБР. Компрометации также подверглась информация о количестве поданных ими запросов и зарегистрированных учетных записей. Как уверяют в компании, база данных, насчитывающая 3 млн изображений, в результате инцидента не пострадала. Каким образом произошла утечка, в компании не сообщили.

Программы-вымогатели продолжают оставаться серьезной проблемой, которая порой приводит к неожиданным последствиям. Так, прокуратуре американского штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, из-за того, что вся доказательная база была уничтожена в результате заражения компьютерных сетей ведомства вымогательским ПО Ryuk. За расшифровку файлов киберпреступники требовали $300 тыс., но администрация города отказалась платить. Хотя полицейским удалось восстановить некоторые файлы из резервных копий, фото- и видеодоказательства в 11 делах о сбыте запрещенных веществ были утеряны безвозвратно.