Сегодня в ТОП-5: патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel и перенос выпуска функции Recall. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Иван Трофименко.
Microsoft выпустила патч для критической уязвимости Outlook
В рамках июньского «вторника обновлений» Microsoft выпустила патчи для 51 уязвимости, включая 18 уязвимостей с возможностью удаленного выполнения кода (RCE). Одной из наиболее критичных является CVE-2024-30103 с оценкой CVSS:3.1 8.8, затрагивающая Outlook 2016, Office LTSC 2021, приложения 365 for Enterprise и Office 2019. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, повышая риск утечки данных и несанкционированного доступа. Пользователям рекомендуется установить обновления безопасности.
Злоумышленники используют ScreenConnect и CSharp Streamer для развертывания программы-вымогателя
Анализ кибератаки с использованием программы-вымогателя ALPHV, проведённый ресурсом THE DFIR REPORT, показал, что злоумышленники получили доступ через вредоносное письмо, содержащее VBS-скрипт и файл README. После этого они использовали инструменты ScreenConnect, Cobalt Strike и CSharp Streamer для закрепления и дальнейших действий. Рекомендуется использовать средства защиты электронной почты и обучать пользователей в рамках программы Security Awareness.
Фишинговые атаки с использованием прогрессивных веб-приложений (PWA)
Прогрессивные веб-приложения (PWA) могут быть использованы для фишинговых атак. Злоумышленники создают фейковые PWA, которые маскируются под знакомые сервисы, чтобы обманывать пользователей и красть их учетные данные. Рекомендуется устанавливать веб-приложения только из проверенных источников.
Google выпускает экстренный патч для смартфонов Pixel
Google выпустила обновления безопасности для устранения 50 уязвимостей в устройствах Pixel. Одной из них является ошибка повышения привилегий (CVE-2024-32896) с рейтингом CVSS: 7.8, которая уже использовалась в реальных атаках. Пользователям Pixel рекомендуется установить обновления от 5 июня 2024 года для защиты своих устройств.
Microsoft откладывает запуск функции Recall из-за критики
Microsoft переносит выпуск функции Recall для Copilot+ на неопределенный срок из-за критики, связанной с конфиденциальностью и безопасностью данных. Recall предназначена для создания снимков экрана всех действий пользователей и преобразования их в поисковую базу данных с использованием локальной модели ИИ. Функция сначала будет доступна в тестовом режиме для участников программы Windows Insider.