Топ-5 ИБ-событий недели по версии Jet CSIRT

Новая фишинговая атака Unicode QR Code Phishing обходит современные средства защиты

Метод Unicode QR Code Phishing, использующий текстовые символы Unicode вместо изображений, успешно обходит традиционные спам-фильтры и меры безопасности, ставя под угрозу пользователей и их данные. С начала 2024 года количество атак с использованием QR-кодов возросло на 587%. Несмотря на развитие технологий кибербезопасности, новые символьные QR-коды выглядят как обычные и могут легко считываться. Эксперты советуют пользователям избегать сканирования кодов из неизвестных источников и применять многоуровневые стратегии безопасности для защиты от таких угроз.

Группировка C-60 использует новую уязвимость для удаленного выполнения кода в WPS Office для Windows

Исследователи ESET выявили уязвимость, связанную с выполнением кода в WPS Office для Windows CVE-2024-7262 (CVSS: 9,8), использовавшуюся группировкой C-60. Выполнение атаки происходит через вредоносный документ, замаскированный под XLS-файл, использующий скрытую гиперссылку для удаленного выполнения кода, позволяющего злоумышленникам внедрять вредоносное ПО SpyGlace. Рекомендуется обновить WPS Office до последней версии для устранения уязвимости и быть осторожными с файлами из неизвестных источников.

В маршрутизаторах TP-Link найдена уязвимость, позволяющая получить удаленный доступ к устройству

В маршрутизаторах TP-Link RE365 V1_180213 обнаружена критическая уязвимость CVE-2024-42815 (CVSS: 9,8). Угроза связана с переполнением буфера на HTTP-сервере маршрутизатора и позволяет получить удаленный доступ к устройству. Злоумышленники могут отправить специально созданный HTTP-запрос с длинным заголовком «User-Agent», что может привести к сбоям устройства или выполнению вредоносного кода. Это создает риск отказа в обслуживании и полной компрометации маршрутизатора. Пользователям рекомендуется обновить прошивку до версии RE365 V3 для защиты от потенциальных атак.

Microsoft: Exchange ошибочно помечает электронные письма как вредоносное ПО

Компания Microsoft устраняет проблему ложных срабатываний защиты в Exchange Online, из-за которой электронные письма с изображениями ошибочно помечались как вредоносные и отправлялись в карантин. Ошибка, зарегистрированная под номером EX873252, затрагивает широкий круг пользователей, включая сообщения с изображениями в подписи. Разработчики уже приняли меры по восстановлению 99% затронутых писем. Представители компании уточнили, что проблема связана с системами обнаружения вредоносного ПО.

Google устранила четыре уязвимости высокого уровня опасности в Chrome

Google устранила четыре уязвимости CVE-2024-7969(CVSS: 8,8), CVE-2024-8193(CVSS: 8,8), CVE-2024-8194(CVSS: 7,5), CVE-2024-8198(CVSS: 7,5) в Chrome, затрагивающие компоненты V8 и Skia. Все четыре уязвимости связаны с переполнением буфера HEAP с помощью заранее созданной злоумышленниками страницы HTML. Эксплуатация уязвимостей потенциально может вызвать ошибку типа «отказ в обслуживании» и позволить злоумышленнику выполнить произвольный код в целевой системе. Пользователям рекомендуется обновиться до последней версии Chrome 128.0.6613.113

Дата загрузки: 31 августа 2024 г. 18:22

Количество просмотров: 407

Теги: IT-инфраструктура IT-компании Google chrome

Назад