menu
menu
logo

Атака Mousejack – угроза миллионам устройств

Исследователи компании Bastille обнаружили новый способ кибератаки, получивший название Mousejack. Опасность угрожает компьютерам, использующим беспроводную мышь. При этом речь идет не о периферии с Bluetooth-соединением, а об устройствах, которые поддерживают беспроводную связь через USB-ключ (dongle), вставляемый в соответствующий порт компьютера.

Проблема состоит в том, что даже ведущие производители подобных устройств (например, Logitech, Microsoft, Amazon, Dell, HP, Lenovo) не защищают шифрованием трафик, которым обмениваются компьютер и мышь. Это и делает возможной атаку. Все, что требуется потенциальному хакеру – USB-антенна стоимостью всего лишь в 15 долларов и несколько строк специально созданного кода. С их помощью организатор атаки может выдать свой компьютер за беспроводную мышь и подключиться к компьютерам, использующим такие устройства в радиусе до 200 метров. Последствия могут быть самыми неприятными: достаточно представить, что мышью вашего компьютера управляете не вы, а кто-то другой. Запуск браузера и переход на нежелательные ресурсы, загрузка зловредов и удаление либо пересылка важных данных – далеко не полный перечень нежелательных эффектов.

Разумеется, для этого хакеру необходимо видеть экран атакуемого компьютера. Однако ситуаций, открывающих такую возможность, немало – от человека за соседним столиком в кафе до использования дронов, оснащенных видеокамерами. Дополнительную сложность создает то, что большинство подобного рода устройств не являются обновляемыми. И обеспечить защиту от атаки Mousejack можно лишь заменой устройства на более защищенное.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте