Po „Equifax“ įsilaužimo, kokių veiksmų imsitės, kad apsaugotumėte savo tapatybę?

„Google“ paskelbė savo „Chrome“ naršyklės saugos naujinimą, kuris ištaiso vadinamąją nulinės dienos klaidą. Problema turi įtakos „Chrome“ sistemoje „Windows“, „Mac“ ir „Android“. Defektas gali sukelti savavališką kodo vykdymą, rimtą saugos pažeidžiamumą, todėl geriausia nedelsiant atsisiųsti ir įdiegti naujausią versiją. Nulinės dienos klaidos reiškia, kad tai yra žinoma silpnybė, ir šiuo atveju „Google“ teigė, kad įsilaužėliai jau naudojasi šia klaida.

„Google“ nepaskelbė išsamaus paaiškinimo, kaip veikia išnaudojimas, bet tai padarys, kai dauguma žmonių atnaujins, todėl tolesnių atakų pavojus bus mažesnis. Sunkiausia klaida nustatyta kaip CVE-2022-2294, o naujinimas taip pat pataiso CVE-2022-2295 ir CVE-2022-2296.

2021 m. buvo laikotarpis, kai kompiuterių pasaulį apėmė baimė dėl svaiginančiai veiksmingos įsilaužimo grupės. tinkamai pavadintas REvil – kol jos interneto svetainę konfiskavo FTB, o jos narių areštavo Rusijos saugumo tarnybos, tai yra. Tačiau dabar atrodo, kad grupės tinklalapiai vėl veikia kaip piktavališkas prakeiksmas, kurio tiesiog neįmanoma išsklaidyti. Ar grupė grįžo skleisti nesantaikos ir dar kartą pridaryti chaoso?

Jei praleidote juos pirmą kartą, REvil sulaukė pasaulinio dėmesio įsilaužęs į įvairius rezonansiniai taikiniai, slaptų dokumentų grobimas, tada grasinimas juos paleisti, nebent būtų sumokėta išpirka mokama. Žymiausiu atveju grupė pavogė ir paskelbė „Apple“ tiekėjo „Quanta Computer“ failus, įskaitant kai kuriuos failus, kurie išliejo nepaskelbtus gaminių dizainus.

„Google“ paskelbė 2021 m. „Project Zero“ apžvalgą, atskleidžiančią rekordinį nulio dienų išnaudojimų skaičių (pažymėtas kaip „vienas iš pažangiausių atakos metodų“), eksponuojamas vienos didžiausių pasaulyje technologijų įmonių.

„Project Zero“ yra „Google“ 2014 m. pradėta iniciatyva, kuria siekiama detalizuoti saugumo defektus, vadinamus nulinės dienos išnaudojimais. Šie pažeidžiamumai yra pavojingi, nes jie iš esmės lieka nepastebėti, nebent būtų įdiegta mažinimo sistema, todėl sistemos, duomenų bazės ir panašiai yra visiškai neapsaugoti nuo įsilaužėlių.