Вторник патчей: устранены 5 0-day дыр, одна используется в атаках

Вторник патчей: устранены 5 0-day дыр, одна используется в атаках

Вторник патчей: устранены 5 0-day дыр, одна используется в атаках

Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления.

В общей сложности Microsoft разобралась со 108 уязвимостями, из которых 19 были признаны критическими, а 89 — важными. Причём в этот набор не входят шесть дыр в браузере Edge, которые также нашлись в этом месяце.

Из пяти 0-day уязвимостей как минимум одна используется в реальных атаках:

  • CVE-2021-27091 — повышение привилегий в службе RPC Endpoint Mapper.
  • CVE-2021-28312 — DoS-уязвимость в Windows NTFS.
  • CVE-2021-28437 — возможность раскрытия информации в Windows Installer.
  • CVE-2021-28458 — повышение прав в библиотеке Azure ms-rest-nodeauth.
  • CVE-2021-28310 — повышение привилегий в Win32k (по данным специалистов «Лаборатории Касперского», используется в реальных кибератаках).

Помимо этого, разработчики устранили четыре критические бреши в Microsoft Exchange, которые недавно обнаружило Агентство национальной безопасности (АНБ) США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники маскируются под силовиков, используя номера ведомств в Telegram

Мошенники начали использовать реальные номера телефонов силовых ведомств в качестве ников в мессенджерах, чтобы сделать свои легенды более убедительными. О новом приёме злоумышленников рассказал технический директор «Лаборатории Касперского» Антон Иванов в кулуарах форума «Финополис».

Его слова привело РИА Новости.

«Мошенники в Telegram создают ник, состоящий из цифр, похожих на номер телефона. Во время звонка потенциальной жертве они спрашивают: "Вы понимаете, кто вам сейчас позвонил?", "Вы видите номер телефона на экране?". На деле это не номер, а ник в мессенджере. Затем мошенник предлагает жертве проверить этот номер через браузер», — пояснил Антон Иванов.

Когда жертва убеждается, что номер действительно принадлежит официальной структуре, злоумышленник усиливает психологическое давление, поддерживая иллюзию подлинности разговора. Он выдаёт себя за сотрудника ведомства и начинает запугивать собеседника.

Как правило, аферисты присылают поддельный документ — чаще всего в формате PDF — с якобы «материалами дела» на имя жертвы. В документе могут быть указаны реальные данные человека и даже его фотография. Всё это подаётся как часть расследования, связанного с незаконным переводом средств.

Далее мошенник задаёт вопрос, переводил ли человек деньги лично. Если жертва отвечает утвердительно, злоумышленник заявляет, что перевод якобы осуществил сотрудник банка, имевший доступ к её счетам. После этого жертву вынуждают перевести средства на так называемый «безопасный счёт».

Антон Иванов напомнил, что представители правоохранительных органов никогда не звонят гражданам через мессенджеры. Поэтому к любым неожиданным звонкам от незнакомых людей стоит относиться с максимальной осторожностью.

Мошенники используют легенду о правоохранительных органах с 2021 года. С весны 2025-го лжесотрудники подключаются на втором, ключевом этапе схемы — именно они убеждают жертв перевести деньги на «безопасный счёт» или передать наличные курьерам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru