Сегодня в ТОП-5 — патч для уязвимостей Outlook, анализ кибератаки с применением программы-вымогателя ALPHV, использование PWA для фишинга, экстренные обновления для смартфонов Pixel, перенос выпуска функции Recall на неопределенный срок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Иван Трофименко.
Microsoft выпустила патч для критической уязвимости Outlook
В рамках июньского «вторника обновлений» компания Microsoft выпустила патчи для 51 уязвимости (без учета 7 уязвимостей в Microsoft Edge, исправленных ранее), из которых 18 связаны с возможностью удаленного выполнения кода (RCE), а одна уязвимость является раскрытой «0-day». Одной из исправленных уязвимостей с высоким уровнем критичности CVSS:3.1 8.8 является CVE-2024-30103, которая затрагивает Outlook 2016, Office LTSC 2021, приложения 365 for Enterprise и Office 2019. Данная уязвимость позволяет злоумышленникам выполнять произвольный код, что повышает риск потенциальной утечки данных, несанкционированного доступа и других вредоносных действий. Пользователям рекомендуется установить обновления безопасности продуктов Microsoft.
Злоумышленники используют ScreenConnect и CSharp Streamer для развертывания программы-вымогателя
На известном ресурсе THE DFIR REPORT был опубликован детальный анализ кибератаки, которая произошла в октябре 2023 года с применением программы-вымогателя ALPHV. Первоначальный доступ был получен злоумышленниками через вредоносное электронное письмо, содержащее zip-архив со скриптом на языке Visual Basic Script (VBS) и файлом README, который являлся частью спам-кампании и доставлял ВПО IcedID. Этот банковский троян создавал запланированную задачу для закрепления на скомпрометированном узле, впоследствии
технологии
кибератаки
google
Enterprise