ТОП-3 ИБ-событий недели по версии Jet CSIRT
В Windows 10 обнаружена уязвимость, способная вызвать синий экран смерти
Исследователь Jonas Lykkegaard сообщил о баге в Windows 10, который может привести к аварийному завершению операционной системы и появлению синего экрана смерти (BSOD). Для эксплуатации этой уязвимости любому пользователю достаточно ввести определённый путь в адресной строке браузера и выполнить несколько команд. Специалист не подтверждает, использовалась ли уязвимость киберпреступниками, при этом известно, что с её помощью злоумышленники могут провести DoS-атаку.
Злоумышленники атакуют Linux-устройства с помощью вредоноса FreakOut
Специалисты Check Point Research обнаружили вредоносную кампанию на Linux-устройства, в ходе которой киберпреступники используют новое вредоносное ПО FreakOut. Для распространения бэкдора злоумышленники эксплуатируют уязвимости в Laminas Project и Liferay Portal, а также неисправленные уязвимости в TerraMaster. Заражение устройства вредоносом FreakOut позволяет злоумышленникам сканировать порты, собирать конфиденциальную информацию и проводить атаку типа DDoS.
Киберпреступники похитили несколько тысяч учетных записей Microsoft Office 365
Исследователи Check Point Research и Otorio изучили фишинговую кампанию, в результате которой несколько тысяч учетных данных пользователей Microsoft Office 365 оказались похищенными. Целью злоумышленников становились сотрудники разных компаний в сферах строительства, энергетики и информационных технологий. Киберпреступники отправляли жертвам персональные фишинговые письма, в теме которых указывалось имя сотрудника, а во вложении содержалось отсканированное уведомление в формате HTML.