Злоумышленники все чаще атакую Windows-системы через уязвимые драйверы

Злоумышленники все чаще атакую Windows-системы через уязвимые драйверы

Злоумышленники все чаще атакую Windows-системы через уязвимые драйверы

Аналитики «Лаборатории Касперского» зафиксировали существенный рост количества атак на Windows-системы с использованием уязвимых драйверов. Во 2 квартале 2024 г. количество систем, атакованных по такому сценарию, выросло почти на 23% по сравнению с предшествующими 3 месяцами.

Как отмечают представители Kaspersky, злоумышленники при таких атаках могут как отключать защитные системы, так и повышать привилегии.

Такого рода атаки применяются для внедрения программ-вымогателей или для закрепления в инфраструктуре атакуемой компании, а также для шпионажа и кражи данных.

Причиной роста таких атак в «Лаборатории Касперского» называют рост количества инструментов: с 2021 г. их появилось уже 24. Вектор не требует от атакующих специальных навыков, что понижает порог входа.

«Качество и количество уязвимостей и работающих эксплойтов к ним растет с каждым кварталом, причем злоумышленники находят способы для возвращения в строй уязвимостей, которые уже были пропатчены, — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

«Одно из основных ухищрений, позволяющих эксплуатировать закрытые уязвимости, — техника BYOVD, когда атакующие сами загружают в систему уязвимый драйвер. Чтобы оставаться в безопасности, нужно выстраивать грамотный патч-менеджмент, позволяющий своевременно обнаруживать и устранять уязвимости в корпоративной инфраструктуре, а также использовать защитное решение, способное противостоять эксплуатации уязвимых драйверов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В работе сервисов VK произошел масштабный сбой

Во всех сервисах компании VK произошёл масштабный сбой, затронувший практически всю территорию России. Проблемы начались около 15:00 по московскому времени и затронули как десктопные, так и мобильные версии сервисов.

Инцидент повлиял на работу всех ресурсов VK — социальных сетей «ВКонтакте» и «Одноклассники», почтовых сервисов, облачного хранилища и видеохостинга.

Согласно данным сервисов Downdetector и Сбой.РФ, зафиксирован резкий рост числа жалоб: более 4000 и почти 16 тысяч соответственно. География сбоев охватывает всю страну, за исключением, возможно, Дальнего Востока, где к тому времени уже был поздний вечер.

«Пользователи в некоторых регионах могут испытывать затруднения с загрузкой "ВКонтакте". Мы работаем над восстановлением доступа в полном объёме», — сообщила пресс-служба VK в ответ на запрос русского Forbes.

Причины сбоя и сроки устранения неполадок компания пока не раскрывает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru