Найти тему
24 подписчика

Понедельник - время актуальных новостей об атаках и уязвимостях! Не забывайте подписываться, чтобы не пропустить полезные и информационные посты и скорее читайте свежие новости!


- Microsoft начала отключать российских клиентов от облачных сервисов. Неприятная новость, которая отразится на многих компаниях. Что с этим делать - расскажем подробнее в наших сторис и постах. Не пропустите!

- Трижды за неделю Google выпустила актуальные обновления безопасности браузера. Все исправления связаны с 0-day уязвимостями. CVE-2024-4671 - проблема связана с ошибкой use-after-free в Visuals — наборе библиотек для работы с графическим процессором, CVE-2024-4761 - затрагивает движок JavaScript Chrome V8 и представляет собой проблему записи за пределами границ, CVE-2024-4947 — это уязвимость, связанная с ошибкой type confusion в движке JavaScript V8. Эта уязвимость уже была использована в реальных условиях. Также компания Microsoft выпустила обновления безопасности (PatchTuesday) с исправлением 61 уязвимости, включая одну критическую. А компания Apple провела день исправлений (Apple Patch Day), в рамках которого были устранены серьёзные уязвимости в устройствах.

- Исследователи из Лаборатории Касперского нашли критические уязвимости в модемах Telit Cinterion, через которые можно удаленно запускать код через SMS. Эти модемы часто используются в промышленности, здравоохранении и телекоммуникациях для дистанционного управления. В ноябре 2023 года исследователями Kaspersky ICS CERT было обнаружено восемь проблем, включая проблему переполнения кучи (CVE-2023-47610), которая оценена как критическая. Злоумышленники могут использовать уязвимость через SMS без аутентификации или физического доступа к модему.

- Исследователи F.A.C.C.T. обнаружили новый вредоносный загрузчик PhantomDL, связанный с группой кибершпионажа PhantomCore, который используется с марта 2024 года. Группа PhantomCore начала свою деятельность в России с января 2024 года, нацеливаясь на компании ВПК. Они атакуют жертв через фишинговые письма с вредоносными архивами во вложении, прикидываясь официальными документами. Основным инструментом группы является троян PhantomRAT. Злоумышленники используют уязвимость CVE-2023-38831 в WinRAR для распространения атак.

- Исследователь Марти Ванхуф выявил новую уязвимость в стандарте Wi-Fi IEEE 802.11, позволяющую переподключать устройства к небезопасным сетям и подслушивать трафик. Атака под названием SSID Confusion затрагивает все операционные системы и клиенты Wi-Fi на различных протоколах. Она основана на том, что стандарт не требует аутентификации имени сети, что может привести к подключению к неверной сети. Уязвимость может быть устранена путем включения SSID в четырехстороннее рукопожатие и улучшения защиты радиомаяков.

Важно осознавать, что защита информации и данных является неотъемлемой частью бизнеса в современных условиях. Поддержание высокого уровня информационной безопасности требует постоянного внимания и активного вовлечения всех участников процесса: заказчика, подрядчика (партнера), производителя. Только совместными усилиями можно выбрать самое верное решение и короткий путь к защите информации.

#Glabit_Узнаем
2 минуты