» » Топ-5 событий недели в сфере ИБ по версии Jet CSIRT

Топ-5 событий недели в сфере ИБ по версии Jet CSIRT

Топ-5 событий недели в сфере ИБ по версии Jet CSIRTСегодня в ТОП-5: патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel и перенос выпуска функции Recall. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Иван Трофименко.

Microsoft выпустила патч для критической уязвимости Outlook

В рамках июньского «вторника обновлений» Microsoft выпустила патчи для 51 уязвимости, включая 18 уязвимостей с возможностью удаленного выполнения кода (RCE). Одной из наиболее критичных является CVE-2024-30103 с оценкой CVSS:3.1 8.8, затрагивающая Outlook 2016, Office LTSC 2021, приложения 365 for Enterprise и Office 2019. Эта уязвимость позволяет злоумышленникам выполнять произвольный код, повышая риск утечки данных и несанкционированного доступа. Пользователям рекомендуется установить обновления безопасности.

Злоумышленники используют ScreenConnect и CSharp Streamer для развертывания программы-вымогателя

Анализ кибератаки с использованием программы-вымогателя ALPHV, проведённый ресурсом THE DFIR REPORT, показал, что злоумышленники получили доступ через вредоносное письмо, содержащее VBS-скрипт и файл README. После этого они использовали инструменты ScreenConnect, Cobalt Strike и CSharp Streamer для закрепления и дальнейших действий. Рекомендуется использовать средства защиты электронной почты и обучать пользователей в рамках программы Security Awareness.

Фишинговые атаки с использованием прогрессивных веб-приложений (PWA)

Прогрессивные веб-приложения (PWA) могут быть использованы для фишинговых атак. Злоумышленники создают фейковые PWA, которые маскируются под знакомые сервисы, чтобы обманывать пользователей и красть их учетные данные. Рекомендуется устанавливать веб-приложения только из проверенных источников.

Google выпускает экстренный патч для смартфонов Pixel

Google выпустила обновления безопасности для устранения 50 уязвимостей в устройствах Pixel. Одной из них является ошибка повышения привилегий (CVE-2024-32896) с рейтингом CVSS: 7.8, которая уже использовалась в реальных атаках. Пользователям Pixel рекомендуется установить обновления от 5 июня 2024 года для защиты своих устройств.

Microsoft откладывает запуск функции Recall из-за критики

Microsoft переносит выпуск функции Recall для Copilot+ на неопределенный срок из-за критики, связанной с конфиденциальностью и безопасностью данных. Recall предназначена для создания снимков экрана всех действий пользователей и преобразования их в поисковую базу данных с использованием локальной модели ИИ. Функция сначала будет доступна в тестовом режиме для участников программы Windows Insider.

Опрос
Вы работаете в одиночку или в команде?

Последние комментарии

Архив

Январь 2025 (9)
Декабрь 2024 (5)
Ноябрь 2024 (5)
Октябрь 2024 (3)
Сентябрь 2024 (1)
Август 2024 (11)