При свързване с непознати обществени Wi-Fi мрежи винаги има рискове. Понякога измамниците създават „фалшиви“ горещи точки, които улавят и крадат чувствителни данни от нищо неподозиращите жертви. Тези измами обаче работят само когато хакерите имат пълен контрол над WiFi мрежата.
Наскоро Microsoft установи нова уязвимост, която може да бъде използвана за компрометиране на машини във всяка обществена WiFi мрежа. Уязвимостта (CVE-2024-30078) позволява на хакерите да изпращат злонамерен пакет до устройства в същите Wi-Fi мрежи на места като летища, кафенета, хотели или работни места.
След като вълшебният пакет бъде получен от незащитен компютър, хакерът може дистанционно да изпълни команди и да получи достъп до системата. Още по-лошото е, че целият процес е невидим – няма подкани или предупреждения, които да показват, че нещо не е наред.
За щастие Microsoft е разработила решение. Кръпката за CVE-2024-30078 е включена в месечната актуализация за юни. Въпреки че Microsoft класифицира тази уязвимост като „Важна“ (втората най-висока оценка), тя все още представлява значителен риск за всеки, който използва обществени WiFi мрежи.
Както всяка кръпка за сигурност, силно препоръчваме да инсталирате актуализацията възможно най-скоро – дори ако нямате планове да използвате обществена WiFi мрежа. Защо? Защото ако успеят да се свържат, хакерите могат да използват техниката на магическите пакети и в собствената ви домашна мрежа.
Microsoft пуска нови софтуерни актуализации всеки месец, за да отстрани уязвимостите. Като инсталирате пачове веднага след пускането им, значително намалявате риска да станете жертва на киберпрестъпление.
Единственият проблем с актуализациите на сигурността е, че обикновено има забавяне между откриването на уязвимостта и пускането на кръпката. Именно по време на този промеждутък е най-вероятно киберпрестъпниците да нанесат удар.
Добрата новина е, че можете да затворите тази празнина с помощта на надежден инструмент за борба с малуера като например Panda Dome. Panda Dome следи устройствата ви за подозрителна активност, като блокира всичко, което може да показва опит за хакерска атака. По този начин можете да се предпазите от атаки с магически пакети – дори такива, които все още не са идентифицирани.
Защитете се още днес. Уверете се, че сте приложили юнската актуализация на Microsoft, след което изтеглете безплатна пробна версия на Panda Dome, за да сте сигурни, че сте защитени от следващата неидентифицирана уязвимост!
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
