Equifax Hack-ის შემდეგ, რა ნაბიჯებს გადადგამთ თქვენი პირადობის დასაცავად?

Google-მა გამოაქვეყნა უსაფრთხოების განახლება თავისი Chrome ბრაუზერისთვის, რომელიც ასწორებს იმას, რაც ცნობილია, როგორც ნულოვანი დღის შეცდომა. პრობლემა ეხება Chrome-ს Windows-ზე, Mac-სა და Android-ზე. ხარვეზმა შეიძლება გამოიწვიოს კოდის თვითნებური შესრულება, უსაფრთხოების სერიოზული დაუცველობა, ამიტომ უმჯობესია ჩამოტვირთოთ და დააინსტალიროთ უახლესი ვერსია დაუყოვნებლივ. Zero-day შეცდომები ნიშნავს, რომ ეს არის ცნობილი სისუსტე და, ამ შემთხვევაში, Google-მა თქვა, რომ ხარვეზი უკვე გამოიყენება ჰაკერების მიერ.

Google-მა არ გამოაქვეყნა დეტალური ახსნა, თუ როგორ მუშაობს ექსპლოიტი, მაგრამ ამას გააკეთებს, როდესაც ადამიანების უმრავლესობა განახლდება, რაც შემდგომი თავდასხმების საშიშროებას ნაკლებად მძიმე გახდის. ყველაზე მძიმე ხარვეზი იდენტიფიცირებულია, როგორც CVE-2022-2294 და განახლება ასევე ასწორებს CVE-2022-2295 და CVE-2022-2296.

იყო პერიოდი 2021 წელს, როდესაც გამოთვლითი სამყარო იპყრობდა თავბრუდამხვევად ეფექტური ჰაკერების ჯგუფის შიშს. სათანადოდ ეწოდა REvil - სანამ მისი ვებგვერდი FBI-მ დააკავა და მისი წევრები რუსეთის უშიშროების სამსახურებმა დააკავეს, ანუ. მიუხედავად ამისა, როგორც ბოროტი წყევლა, რომელიც უბრალოდ არ შეიძლება განადგურდეს, ახლა, როგორც ჩანს, ჯგუფის ვებსაიტები დაბრუნდა ონლაინში. დაბრუნდა ჯგუფი უთანხმოების გასავრცელებლად და ნგრევის მოსაწყობად?

თუ ისინი პირველად გამოგრჩათ, REvil გლობალური ყურადღების ცენტრში მოექცა სხვადასხვა ჰაკერების გზით გახმაურებული სამიზნეები, საიდუმლო დოკუმენტების მოპარვა, შემდეგ მათი გათავისუფლების მუქარა, თუ გამოსასყიდი არ იქნება გადახდილი. ნიშანდობლივ შემთხვევაში, ჯგუფმა მოიპარა და გამოაქვეყნა ფაილები Apple-ის მიმწოდებლის Quanta Computer-ისგან, მათ შორის ზოგიერთი, რომელიც დაღვრილა პროდუქციის გამოუქვეყნებელ დიზაინებზე.

Google-მა გამოაქვეყნა Project Zero-ს 2021 წლის მიმოხილვა, რომელშიც გამოვლინდა ნულოვანი დღის ექსპლოიტების რეკორდული რაოდენობა. (მოწოდებულია, როგორც "ერთ-ერთი ყველაზე მოწინავე თავდასხმის მეთოდი") გამოფენილი მსოფლიოს ზოგიერთი უდიდესი ტექნოლოგიით კომპანიები.

Project Zero არის Google-ის მიერ 2014 წელს დაწყებული ინიციატივა, რომელიც მიზნად ისახავს დეტალურად აღწეროს უსაფრთხოების დეფექტები, რომლებიც ცნობილია როგორც zero-day exploits. ეს დაუცველობა სახიფათოა, რადგან ისინი არსებითად შეუმჩნეველი რჩება, თუ შემარბილებელი სისტემა არ არის დანერგილი, რითაც სისტემები, მონაცემთა ბაზები და მსგავსი ფაქტორები მთლიანად ექვემდებარება ჰაკერებს.

კატეგორიები

Ბოლო