Microsoft маңызды осалдықпен жеткізілетін маңызды Office нөлдік күн, Google Pixel құрылғылары туралы ескертеді: сіздің киберқауіпсіздік туралы қорытынды

Нөлдік күндік қауіптер мен құрылғының осалдықтары туралы киберқауіпсіздік жаңалықтары баннері.

Microsoft маңызды Office нөлдік күні туралы ескертеді

Microsoft корпорациясы шабуылдаушыларға құпия ақпаратты ұрлауға мүмкіндік беретін Office бағдарламалық кешеніндегі маңызды осалдық туралы дабыл қаққан. ақпарат. CVE-2024-38200 деп белгіленген нөлдік күндік ақау Office 2016, Office LTSC 2021, Кәсіпорынға арналған Microsoft 365 қолданбалары және Office 2019 сияқты кеңінен қолданылатын итерацияларды қоса, Office бағдарламасының бірнеше нұсқаларына әсер етеді.

Бұл осалдықты пайдалану зиянды әрекеттерге бейтаныс пайдаланушылар ашқан кезде құпия деректерге рұқсатсыз кіруге мүмкіндік беретін арнайы әзірленген файлдарды жасауға мүмкіндік береді. Майкрософт уақытша түзетуді енгізіп, 13 тамызда шығаруға толық патч дайындап жатқанымен, компания Office бағдарламалық құралын мүмкіндігінше тез жаңартудың маңыздылығын атап өтеді.

Осалдық ұйымның сенімділігін сақтауда кездесетін тұрақты қиындықтарды көрсетеді киберқауіпсіздік қорғаныс, өйткені шабуылдаушылар жүйені бұзудың жаңа жолдарын үнемі іздейді.

Ransomware тобы жаппай шабуыл үшін ашық .env файлдарын пайдаланады

Күрделі төлем бағдарламалық жасақтамасы құпия тіркелгі деректері бар жалпыға қолжетімді .env файлдарын пайдалану арқылы бірнеше ұйымды сәтті бопсалады. Шабуылдаушылар қоршаған ортаның айнымалы мәндерінің экспозициясын, ұзақ мерзімді тіркелгі деректерін пайдалануды және артықшылықтарды дұрыс басқаруды қоса алғанда, қауіпсіздік қателіктерінің қатарын пайдаланды.

Жәбірленушілердің AWS орталарына ену арқылы қауіп-қатер жасаушылар 230 миллионнан астам доменге бағытталған және мыңдаған .env файлдарын бұзатын ауқымды сканерлеу операциясын бастады. Бұл файлдарда бұлттық қызметтер мен әлеуметтік медиа тіркелгілері үшін құнды тіркелгі деректері болды, бұл шабуылдаушыларға құпия деректерді ұрлауға және төлемді талап етуге мүмкіндік береді.

Науқанның жетістігі құпия ақпаратты қорғауды және күшті қол жеткізуді басқаруды енгізуді қоса алғанда, сенімді қауіпсіздік тәжірибелерінің маңызды маңыздылығын көрсетеді. Ұйымдар рұқсатсыз кіруді болдырмау үшін .env файлдарын және басқа конфигурация файлдарын қорғауға басымдық беруі керек.

Критикалық осалдықпен жеткізілген Google Pixel құрылғылары

Миллиондаған Google Pixel құрылғыларында алдын ала орнатылған қолданбада маңызды қауіпсіздік кемшілігі анықталды. Verizon дүкенінің демонстрацияларына арналған "Showcase.apk" қолданбасында шабуылдаушыларға кодты қашықтан орындауға және зиянды бағдарламаны орнатуға мүмкіндік беретін осалдықтар бар екені анықталды.

Мәселе қолданбаның шамадан тыс жүйелік артықшылықтары мен конфигурация файлдарын жүктеп алу үшін қорғалмаған HTTP қосылымдарына тәуелділігінен туындайды. Бұл комбинация зиянкестердің конфигурация файлын ұстап алу және өзгерту жолын жасайды, бұл құрылғыға қауіп төндіруі мүмкін.

Табиғатта осалдықтың пайдаланылуы туралы ешқандай дәлел болмаса да, ықтимал салдары ауыр. Кемшілік шабуылдаушыларға құрылғыны басқаруға, құпия деректерді ұрлауға немесе шпиондық бағдарламаны орнатуға мүмкіндік береді.

Google бұл мәселені мойындады және қолданбаны барлық қолдау көрсетілетін Pixel құрылғыларынан жоюға жұмыс жасауда. Дегенмен, жаңалық алдын ала орнатылған бағдарламалық құрал үшін де қауіпсіздікті мұқият бағалаудың маңыздылығын көрсетеді.

ФБР дамып келе жатқан Ransomware тобының, радар/иессордың жұмысын бұзады

қарсы елеулі жеңісте киберқылмыс, Федералды Тергеу Бюросы (ФБР) жаңадан пайда болған Radar/Dispossessor ransomware тобына жататын маңызды онлайн-инфрақұрылымның бұзылуы туралы хабарлады. Бұл жою жаһандық төлемдік бағдарламалық қамтамасыз ету қаупін ауыздықтау үшін тынымсыз күресте оң нәтиже ретінде қызмет етеді.

«Ми» онлайн тұлғасы басқарады деп есептелетін радар/Иставтор, 2023 жылдың тамызында пайда болды және өзін бүкіл әлем бойынша әртүрлі секторлардағы шағын және орта бизнеске (ШОБ) қауіп ретінде тез танытты. Бұл топ жәбірленушінің деректерін шифрлап, төлем талабы орындалмайынша, оны көпшілікке жариялаймын деп қорқытып, қазір кең тараған «қос бопсалау» тактикасын қолданды. Зерттеулер Radar/Dispossessor мен атышулы LockBit ransomware тобының бұрынғы мүшелері арасындағы ықтимал байланыстарды болжайды.

ФБР операциясы АҚШ, Ұлыбритания және Германияда орналасқан топтың қызметі үшін маңызды серверлерді бақылауды сәтті басып алды. Сонымен қатар, АҚШ-та тіркелген сегіз қылмыстық домен және Германияда Радар/Иставтормен байланысты бір домен өшірілді.

Бұл жою төлемдік бағдарламалық қамтамасыз етумен күресуде құқық қорғау органдары арасындағы халықаралық ынтымақтастықтың артып келе жатқанын көрсетеді. ФБР жетістігі төлем бағдарламалық қамтамасыз ету әрекеттерін бұзуға бағытталған ынтымақтастық пен ресурстарды ортақ пайдаланудың кеңірек тенденциясын көрсетеді. Дегенмен, киберқылмысқа қарсы күрес күрделі және үнемі дамып келе жатқан күйде қалып отыр.

Соңғы жаңалықтарды қамтитын киберқауіпсіздік баннері

Диктің спорттық тауарлары деректердің бұзылуына ұшырады, X (бұрынғы Twitter) Бразилияда тыйым салынған: сіздің киберқауіпсіздік туралы қорытынды

Диктің спорттық тауарлары деректердің бұзылуына ұшырады, X (бұрынғы Twitter) Бразилияда тыйым салынған: сіздің киберқауіпсіздік бойынша жиынтық GoPhish фишингтік платформасын Ubuntu 18.04 жүйесінде AWS Dick's қолданбасына орналастырыңыз.

Ары қарай оқу »
Тақырыптары бар киберқауіпсіздік жаңалықтарын жинақтау баннері

Telegram негізін қалаушы Францияда қамауға алынды, маңызды IPv6 осалдығы Windows жүйелерін ашық қалдырады: сіздің киберқауіпсіздік туралы қорытынды

Telegram негізін қалаушы Францияда қамауға алынды, маңызды IPv6 осалдығы Windows жүйелерін әшкереледі: Сіздің киберқауіпсіздік бойынша жалпылама шолу Telegram негізін қалаушы Францияда қамауға алынды Павел Дуров, негізін қалаушы және

Ары қарай оқу »
Нөлдік күндік қауіптер мен құрылғының осалдықтары туралы киберқауіпсіздік жаңалықтары баннері.

Microsoft маңызды осалдықпен жеткізілетін маңызды Office нөлдік күн, Google Pixel құрылғылары туралы ескертеді: сіздің киберқауіпсіздік туралы қорытынды

Microsoft маңызды осалдықпен жеткізілетін маңызды Office нөл күні, Google Pixel құрылғылары туралы ескертеді: сіздің киберқауіпсіздік туралы қорытынды Microsoft Microsoft маңызды Office нөлдік күні туралы ескертеді.

Ары қарай оқу »