Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome.

Новая фишинговая атака Unicode QR Code Phishing обходит современные средства защиты

Метод Unicode QR Code Phishing, использующий текстовые символы Unicode вместо изображений, успешно обходит традиционные спам-фильтры и меры безопасности, ставя под угрозу пользователей и их данные. С начала 2024 года количество атак с использованием QR-кодов возросло на 587%. Несмотря на развитие технологий кибербезопасности, новые символьные QR-коды выглядят как обычные и могут легко считываться. Эксперты советуют пользователям избегать сканирования кодов из неизвестных источников и применять многоуровневые стратегии безопасности для защиты от таких угроз.

Группировка C-60 использует новую уязвимость для удаленного выполнения кода в WPS Office для Windows

Исследователи ESET выявили уязвимость, связанную с выполнением кода в WPS Office для Windows CVE-2024-7262 (CVSS: 9,8), использовавшуюся группировкой C-60. Выполнение атаки происходит через вредоносный документ, замаскированный под XLS-файл, использующий скрытую гиперссылку для удаленного выполнения кода, позволяющего злоумышленникам внедрять вредоносное ПО SpyGlace. Рекомендуется обновить WPS Office до последней версии для устранения уязвимости и быть осторожными с файлами из неизвестных источников.

В маршрутизаторах TP-Link найдена уязвимость, позволяющая получить удаленный доступ к устройству

В маршрутизаторах TP-Link RE365 V1_180213 обнаружена критическая уязвимость CVE-2024-42815 (CVSS: 9,8). Угроза связана с переполнением буфера на