Каждая пятая фишинговая атака направлена на банки

Каждая пятая фишинговая атака направлена на банки

Каждая пятая фишинговая атака, зарегистрированная в период с мая 2012 года по апрель 2013 года, была направлена на банки и финансовые организации. Таким образом, в общей сложности 20,64% всех фишинговых атак за это время испытали на себе финансовые веб-ресурсы. К таким выводам пришли специалисты «Лаборатории Касперского» в ходе исследования «Эволюция фишинговых угроз», проведенного на основе данных из облачного сервиса Kaspersky Security Network.

Результаты исследования «Лаборатории Касперского» косвенно подтверждаются и самими банками. Так, по итогам глобального опроса, проведенного весной этого года аналитическим агентством B2B International совместно с «Лабораторией Касперского», около 37% банков подверглись фишинговым атакам хотя бы один раз за последние 12 месяцев.

Пристальное внимание злоумышленников к банкам и сфере интернет-торговли неудивительно. Так, если фишеры подделывают страницы, например, поисковых или почтовых сервисов, то они могут получить нелегальный заработок, продав персональные данные жертв таких атак. Если же киберпреступники подделывают страницы самих систем онлайн-банкинга или популярных интернет-магазинов, то они, как правило, сразу получают деньги.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru