Самыми опасными уязвимостями октября признаны дыры в Windows и XWiki

Самыми опасными уязвимостями октября признаны дыры в Windows и XWiki

Самыми опасными уязвимостями октября признаны дыры в Windows и XWiki

Эксперты Positive Technologies составили список трендовых уязвимостей по итогам октября 2024 года. В топ вошли три угрозы безопасности в продуктах Microsoft и 10-балльная (по CVSS) проблема платформы XWiki, используемой для создания вики-сайтов.

Напомним, трендовыми в PT называют уязвимости, которые уже используются либо, по прогнозам, скоро будут использоваться в атаках. Подобные угрозы следует как можно скорее устранить или как минимум принять меры для снижения риска эксплойта.

  • CVE-2024-43573 в Windows-движке MSHTML грозит несанкционированным доступом к конфиденциальным данным и уже засветилась в атаках. Эксплойт возможен лишь во взаимодействии с пользователем; патч вышел в составе октябрьских обновлений для ОС Microsoft.
  • CVE-2024-35250 в драйвере ядра Windows позволяет повысить привилегии до SYSTEM и внедрить вредоноса, а также подменить критически важные файлы. Соответствующие патчи были выпущены в июне.
  • CVE-2024-30090 в Windows-платформе Kernel Streaming тоже представляет собой возможность локального повышения привилегий до уровня админа. Устранена одновременно с предыдущей в рамках июньского «»вторника патчей».
  • CVE-2024-31982 в opensource-платформе XWiki позволяет выполнить на сервере вредоносный код с помощью особого поискового запроса. Подобная возможность грозит захватом контроля над системой и была оценена в 10 баллов из 10 возможных по шкале CVSS. Патчи вышли в апреле в составе обновлений 14.10.20, 15.5.4 и 15.10RC1. PoC-эксплойт опубликован, данных о злонамеренном использовании пока нет.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Петербургскую пенсионерку обманули от имени немецкого тенора

В Санкт-Петербурге в полицию обратилась 69-летняя жительница города, ставшая жертвой мошенничества. Неизвестный, представившийся немецким оперным певцом Йонасом Кауфманом, убедил её заплатить почти 200 тыс. рублей якобы за «таможенную пошлину» при получении крупного денежного перевода.

О данном инциденте написала «Фонтанка». Злоумышленник сообщил женщине, что перевёл ей 400 тыс. евро, однако для получения этих средств необходимо оплатить около 200 тыс. рублей пошлины. Это требование пенсионерка выполнила.

После этого мошенники перестали выходить на связь. Спустя четыре дня женщина поняла, что её обманули, и обратилась в полицию. Уголовное дело пока не возбуждено.

Подобные схемы нередко применяют аферисты на сервисах онлайн-знакомств. Традиционная легенда заключается в выманивании денег на разные «неотложные нужды». В последний год мошенники активно начали использовать дипфейки, а пик их активности приходится на гендерные праздники.

Постепенно меняются и сами схемы. Так, нынешним летом распространение получило вовлечение жертв в криптоскам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru