Группа киберразведки Positive Technologies зафиксировала новую фишинговую атаку на российские организации
Специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали первую фишинговую атаку с использованием уязвимости CVE-2026-21509, направленную на российские организации.CNews
Пользователи открывали вложение через Microsoft Office, а уязвимость CVE-2026-21509 (оценка 7,8 по CVSS 3.1) позволяла обходить встроенную защиту софта при обработке OLE-компонентов.CNews
Для минимизации рисков безопасности рекомендуется как можно скорее обновить Microsoft Office до исправленной версии, а также использовать продукты для управления уязвимостями, которые в режиме актуального времени обновляют базы трендовых уязвимостей.CNews
Для защиты от ВПО рекомендуется применять продукты для выявления и реагирования на сложные атаки, а также решения, которые противостоят вредоносному ПО в режиме предотвращения на конечном устройстве или в сетевой песочнице.CNews