Microsoft нашла новые «дыры» в Windows и Office

Microsoft снова сделала это: подготовила очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, 13 июля будут опубликованы четыре бюллетеня безопасности с описанием пяти «дыр» в операционных системах Windows и приложениях Microsoft Office.

В число патчей, в частности, войдёт «заплатка» для уязвимости в центре справки и поддержки операционной системы Windows ХР. Эта брешь, охарактеризованная критически опасной, уже активно эксплуатируется киберпреступниками с целью внедрения на компьютеры веб-пользователей вредоносного ПО.

Ещё две критические уязвимости выявлены в 64-битной редакции Windows 7 и реляционной СУБД Access 2003/2007. Кроме того, будут выпущены апдейты для «дыр» в Outlook версий 2002, 2003 и 2007.

Загрузить патчи, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет через службы Windows Update,Microsoft Update и встроенные в Windows средства автоматического обновления.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кросс-платформенный бэкдор PupyRAT атакует энергетический сектор Европы

Киберпреступники атакуют ключевые организации энергетического сектора Европы. В ходе кампаний используется бэкдор, который принято связывать с иранскими правительственными кибергруппировками.

О серьёзных атаках сообщили эксперты из Recorded Future: опасная вредоносная программа, ранее используемая иранскими хакерами, атакует европейский энергетический сектор.

Речь идёт о PupyRAT, кросс-платформенном RAT-трояне, который способен устанавливаться в системы Windows, Linux, macOS и Android. Основная часть кода PupyRAT написана на Python, после установки он открывает атакующему полный доступ к системе жертвы.

Неудивительно, что некие киберпреступники используют именно этот бэкдор, ведь его исходный код доступен любому на GitHub. В прошлом PupyRAT использовали две группировки: APT33 (также известна под именами Elfin, Magic Hound и HOLMIUM) и APT34 (OilRIG). Эти группы тоже атаковали энергетический сектор.

Команда Recorded Future обнаружила вредоносный трафик между установленным в системах организаций PupyRAT и командным сервером (C&C). Этот обмен данными, в который был вовлечён почтовый сервер одной европейской организации энергетического сектора, проходил с ноября 2019 года по 5 января 2020-го.

Исследователям не удалось связать эти атаки с иранскими хакерами — для этого не нашлось нужного количества доказательств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru