Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome.

Новая фишинговая атака Unicode QR Code Phishing обходит современные средства защиты

Метод Unicode QR Code Phishing, использующий текстовые символы Unicode вместо изображений, успешно обходит традиционные спам-фильтры и меры безопасности, ставя под угрозу пользователей и их данные. С начала 2024 года количество атак с использованием QR-кодов возросло на 587%. Несмотря на развитие технологий кибербезопасности, новые символьные QR-коды выглядят как обычные и могут легко считываться. Эксперты советуют пользователям избегать сканирования кодов из неизвестных источников и применять многоуровневые стратегии безопасности для защиты от таких угроз.

Группировка C-60 использует новую уязвимость для удаленного выполнения кода в WPS Office для Windows

Исследователи ESET выявили уязвимость, связанную с выполнением кода в WPS Office для Windows CVE-2024-7262 (CVSS: 9,8), использовавшуюся группировкой C-60. Выполнение атаки происходит через вредоносный документ, замаскированный под XLS-файл, использующий скрытую гиперссылку для удаленного выполнения кода, позволяющего злоумышленникам внедрять вредоносное ПО SpyGlace. Рекомендуется обновить WPS Office до последней версии для устранения уязвимости и быть осторожными с файлами из неизвестных источников.

В маршрутизаторах TP-Link найдена уязвимость, позволяющая получить удаленный доступ к устройству

В маршрутизаторах TP-Link RE365 V1_180213 обнаружена критическая уязвимость CVE-2024-42815 (CVSS: 9,8). Угроза связана с переполнением буфера на HTTP-сервере маршрутизатора и позволяет получить удаленный доступ к устройству. Злоумышленники могут отправить специально созданный HTTP-запрос с длинным заголовком «User-Agent», что может привести к сбоям устройства или выполнению вредоносного кода. Это создает риск отказа в обслуживании и полной компрометации маршрутизатора. Пользователям рекомендуется обновить прошивку до версии RE365 V3 для защиты от потенциальных атак.

Microsoft: Exchange ошибочно помечает электронные письма как вредоносное ПО

Компания Microsoft устраняет проблему ложных срабатываний защиты в Exchange Online, из-за которой электронные письма с изображениями ошибочно помечались как вредоносные и отправлялись в карантин. Ошибка, зарегистрированная под номером EX873252, затрагивает широкий круг пользователей, включая сообщения с изображениями в подписи. Разработчики уже приняли меры по восстановлению 99% затронутых писем. Представители компании уточнили, что проблема связана с системами обнаружения вредоносного ПО.

Google устранила четыре уязвимости высокого уровня опасности в Chrome

Google устранила четыре уязвимости CVE-2024-7969(CVSS: 8,8), CVE-2024-8193(CVSS: 8,8), CVE-2024-8194(CVSS: 7,5), CVE-2024-8198(CVSS: 7,5) в Chrome, затрагивающие компоненты V8 и Skia. Все четыре уязвимости связаны с переполнением буфера HEAP с помощью заранее созданной злоумышленниками страницы HTML. Эксплуатация уязвимостей потенциально может вызвать ошибку типа «отказ в обслуживании» и позволить злоумышленнику выполнить произвольный код в целевой системе. Пользователям рекомендуется обновиться до последней версии Chrome 128.0.6613.113

Источник: habr.com

0 0 голоса
Рейтинг новости
12148
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии