Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Команда специалистов в области кибербезопасности из Google рассказала подробности эксплуатации четырёх уязвимостей нулевого дня (0-day), фигурировавших в атаках якобы российских хакеров. Все бреши выявили исследователи из Google Threat Analysis Group (TAG) и Google Project Zero.

Как отметили эксперты, 0-day присутствовали в Google Chrome, Internet Explorer и браузерном движке WebKit. Уязвимости получили следующие идентификаторы:

«Мы связали три эксплуатируемые бреши с поставщиком кибершпионских инструментов, который снабжает правительственные группировки. Судя по всему, один из клиентов этого вендора — российская APT-группа», — объясняют ИБ-специалисты.

«За первую половину 2021 года в реальных атаках использовались 33 эксплойта для 0-day, что на 11 больше, чем общее количество за 2020 год», — добавили в блоге эксперты Google.

Что касается атак, приписываемых российским киберпреступникам, в них злоумышленники использовали уязвимость CVE-2021-1879 (в WebKit/Safari). Платформой в этом случае выступала социальная сеть LinkedIn, которую атакующие использовали для рассылки сообщений высокопоставленным чиновникам. Такие послания содержали вредоносную ссылку.

В зоне риска находились те получатели, которые использовали версии мобильной операционной системы iOS с 12.4 по 13.7. Microsoft считает, что за этими атаками стоит группировка Nobelium, которой также приписывают взлом SolarWinds.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 обновил мессенджер: шифрование, биометрия и автоудаление

На фоне роста фишинговых атак и утечек данных Битрикс24 представил обновление корпоративного мессенджера с рядом функций, направленных на повышение конфиденциальности переписки и видеозвонков. В числе ключевых изменений — сквозное шифрование, биометрическая авторизация, обязательная двухфакторная аутентификация, защита от скриншотов и возможность автоудаления сообщений.

В последние годы всё больше компаний сталкиваются с кибератаками. По данным опроса Битрикс24, 34% представителей бизнеса уже становились жертвами мошенников.

При этом более половины — 56% — до сих пор обмениваются коммерческой информацией через обычные публичные мессенджеры. Это часто приводит к утечкам и потере конфиденциальных данных.

Один из самых распространённых сценариев — фишинг через мессенджеры. Цель — получить доступ к внутренним системам компании и нарушить работу инфраструктуры. Один из способов снизить риски — использовать внутрикорпоративный мессенджер, где коммуникации защищены.

В Битрикс24 вышло обновление мессенджера, в которое вошли новые функции, направленные на усиление защиты:

  • Сквозное шифрование и SSL-сертификаты с использованием RSA — для защиты переписки и видеозвонков.
  • Биометрическая авторизация в мобильном приложении.
  • Обязательная двухфакторная аутентификация при входе в веб- и десктоп-версию через смартфон.
  • Функция автоудаления сообщений — её можно включить в личных, групповых и проектных чатах с настраиваемыми сроками (от часа до месяца).
  • Защита от скриншотов в мобильной версии мессенджера.

Также обновления коснулись видеозвонков: была внедрена технология QuantumConnect, которая обеспечивает стабильную связь и защищённую авторизацию через Web Token.

Эксперты считают, что такие меры могут помочь компаниям сократить риски утечек и лучше защититься от фишинговых атак, особенно на фоне продолжающегося роста угроз в цифровой среде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru