Уязвимость в Pegasus: член Европейского парламента подвергся кибератаке
Член Европейского парламента Стелиос Кулоглу подвергся повторным кибератакам с использованием вредоносного ПО Pegasus, когда занимал пост в комитете, расследующем злоупотребления коммерческими средствами слежки. Это выявлено в новом отчете Citizen Lab. Кибератаки могли иметь тяжелые последствия для безопасности парламента.
Подробности
Отчет Citizen Lab гласит, что через судебную экспертизу устройства Кулоглу была обнаружена возможность кибератак, которые могли потенциально предоставить злоумышленникам доступ к конфиденциальной информации. Pegasus — это мощное средство слежки, способное предоставлять полный доступ к целевому устройству, включая данные о местоположении, сообщениях и звонках. CVE для уязвимостей, использованных при этих атаках, не были опубликованы, но подобные инциденты подчеркивают необходимость регулярного обновления программного обеспечения и использования дополнительных мер безопасности, таких как MFA и VPN.Что делать
Чтобы защититься от подобных атак, пользователи должны быть крайне осторожны при работе с подозрительными ссылками и вложениями, а также регулярно cậpлять операционную систему и приложения. Кроме того, использование безопасных каналов связи, шифрования TLS и безопасных API может помочь снизить риск кибератак. Также рекомендуется использовать средства защиты от уязвимостей RCE и XSS, чтобы повысить общую безопасность. Итог: этот инцидент показывает опасность коммерческого ПО для слежки и необходимость дополнительных мер безопасности для защиты конфиденциальной информации. Необходимо уделять большое внимание кибербезопасности, особенно лицам, имеющим доступ к конфиденциальным данным.Источник: The Hacker News
