Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel, перенос выпуска функции Recall на неопределенный срок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Иван Трофименко.

Microsoft выпустила патч для критической уязвимости Outlook

В рамках июньского «вторника обновлений» компания Microsoft выпустила патчи для 51 уязвимости (без учета 7 уязвимостей в Microsoft Edge, исправленных ранее), из которых 18 связаны с возможностью удаленного выполнения кода (RCE), а одна уязвимость является раскрытой «0-day». Одной из исправленных уязвимостей с высоким уровнем критичности CVSS:3.1 8.8 является CVE-2024-30103, которая затрагивает Outlook 2016, Office LTSC 2021, приложения 365 for Enterprise и Office 2019. Данная уязвимость позволяет злоумышленникам выполнять произвольный код, что повышает риск потенциальной утечки данных, несанкционированного доступа и других вредоносных действий. Пользователям рекомендуется установить обновления безопасности продуктов Microsoft.

Злоумышленники используют ScreenConnect и CSharp Streamer для развертывания программы-вымогателя

На известном ресурсе THE DFIR REPORT был опубликован детальный анализ кибератаки, которая произошла в октябре 2023 года с применением программы-вымогателя ALPHV. Первоначальный доступ был получен злоумышленниками через вредоносное электронное письмо, содержащее zip-архив со скриптом на языке Visual Basic Script (VBS) и файлом README, который являлся частью спам-кампании и доставлял ВПО IcedID. Этот банковский троян создавал запланированную задачу для закрепления на скомпрометированном узле, впоследствии устанавливая связь с C2. Затем злоумышленник использовал ScreenConnect для удаленного управления, выполнял разведку и устанавливал маяки Cobalt Strike. Используя такие инструменты, как CSharp Streamer для доступа к аутентификационным данным и Rclone для управления файлами, злоумышленник обеспечивал закрепление в инфраструктуре. Для предотвращения подобных кибератак рекомендуется использовать средства защиты электронной почты, а также проводить работу с пользователями в рамках Security Awareness.

Новая техника фишинга использует прогрессивные веб-приложения (PWA) для атак

Прогрессивные веб-приложения, или PWA, — это приложения, созданные с использованием веб-технологий (например, HTML, CSS, JavaScript), которые могут быть установлены на персональный компьютер. Однако существует риск использования PWA для проведения фишинговых атак. Злоумышленники могут создавать фейковые PWA, которые маскируются под знакомые сервисы или приложения, чтобы обманывать людей и вынуждать их вводить учетные данные на фальшивых сайтах. Это может привести к краже конфиденциальной информации или доступу к учетным записям пользователей. Рекомендуется устанавливать веб-приложения только из проверенных источников.

0-day уязвимость в Pixel: Google выпускает экстренный патч для своих смартфонов

Следуя принятой практике Patch Tuesday от Microsoft, компания Google выпустила обновления безопасности для устранения 50 уязвимостей в устройствах Pixel. Одной из них, зафиксированной как CVE-2024-32896 с рейтингом CVSS: 7.8, является ошибка повышения привилегий (EoP). Данная уязвимость уже была использована в реальных атаках в качестве «0-day». Представители Google также отметили 44 другие ошибки безопасности, которые касаются непосредственно устройств Pixel. Семь из них представляют собой уязвимости повышения привилегий и считаются критическими. Специалисты Google призывают пользователей Pixel обновить приложение до патча от 5 июня 2024 года.

Microsoft откладывает запуск Recall из-за нарастающей критики

Специалисты Microsoft сообщили, что выпуск функции Recall с искусственным интеллектом для Copilot+ на ПК переносится на неопределенный срок. Вместо этого компания планирует сначала предоставить доступ к функции в тестовом режиме для участников программы Windows Insider в ближайшие недели. Recall была представлена в мае и изначально должна была быть выпущена 18 июня 2024 года. Однако функция вызвала много споров, так как была воспринята как риск для конфиденциальности и безопасности данных. Recall предназначена для создания снимков экрана всех действий пользователей на ПК и преобразования их в поисковую базу данных с использованием локальной модели ИИ. Согласно сообщению от Microsoft, изменение модели выпуска является шагом к использованию опыта сообщества Windows Insider для обеспечения высокого качества и безопасности функции Recall.

Источник: habr.com

0 0 голоса
Рейтинг новости
17153
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии