» » Топ-5 событий недели в сфере ИБ по версии Jet CSIRT

Топ-5 событий недели в сфере ИБ по версии Jet CSIRT

Топ-5 событий недели в сфере ИБ по версии Jet CSIRTСегодня в ТОП-5: патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel и перенос выпуска функции Recall. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Иван Трофименко.

Microsoft выпустила патч для критической уязвимости Outlook

В рамках июньского «вторника обновлений» Microsoft выпустила патчи для 51 уязвимости, включая 18 уязвимостей с возможностью удаленного выполнения кода (RCE). Одной из наиболее критичных является CVE-2024-30103 с оценкой CVSS:3.1 8.8, затрагивающая Outlook 2016, Office LTSC 2021, приложения 365 for Enterprise и Office 2019. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, повышая риск утечки данных и несанкционированного доступа. Пользователям рекомендуется установить обновления безопасности.

Злоумышленники используют ScreenConnect и CSharp Streamer для развертывания программы-вымогателя

Анализ кибератаки с использованием программы-вымогателя ALPHV, проведённый ресурсом THE DFIR REPORT, показал, что злоумышленники получили доступ через вредоносное письмо, содержащее VBS-скрипт и файл README. После этого они использовали инструменты ScreenConnect, Cobalt Strike и CSharp Streamer для закрепления и дальнейших действий. Рекомендуется использовать средства защиты электронной почты и обучать пользователей в рамках программы Security Awareness.

Фишинговые атаки с использованием прогрессивных веб-приложений (PWA)

Прогрессивные веб-приложения (PWA) могут быть использованы для фишинговых атак. Злоумышленники создают фейковые PWA, которые маскируются под знакомые сервисы, чтобы обманывать пользователей и красть их учетные данные. Рекомендуется устанавливать веб-приложения только из проверенных источников.

Google выпускает экстренный патч для смартфонов Pixel

Google выпустила обновления безопасности для устранения 50 уязвимостей в устройствах Pixel. Одной из них является ошибка повышения привилегий (CVE-2024-32896) с рейтингом CVSS: 7.8, которая уже использовалась в реальных атаках. Пользователям Pixel рекомендуется установить обновления от 5 июня 2024 года для защиты своих устройств.

Microsoft откладывает запуск функции Recall из-за критики

Microsoft переносит выпуск функции Recall для Copilot+ на неопределенный срок из-за критики, связанной с конфиденциальностью и безопасностью данных. Recall предназначена для создания снимков экрана всех действий пользователей и преобразования их в поисковую базу данных с использованием локальной модели ИИ. Функция сначала будет доступна в тестовом режиме для участников программы Windows Insider.

Опрос
Вы программист?

Последние комментарии

Архив

Июнь 2025 (9)
Май 2025 (1)
Апрель 2025 (1)
Февраль 2025 (1)
Январь 2025 (3)
Декабрь 2024 (4)