ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 —  критические уязвимости DPI в продуктах Palo Alto, фейковые CAPTCHA, новые техники уклонения загрузчика HijackLoader, новая группировка, атакующая российские компании, и уязвимость в OpenVPN.

В продуктах Palo Alto обнаружены критические уязвимости DPI

Исследователь Pierre Kim выявил три опасные уязвимости в механизме Deep Packet Inspection (DPI) в продуктах Palo Alto Networks. Уязвимости позволяют удаленно выполнять код, перехватывать трафик и обходить механизмы безопасности. Проблема связана с некорректной обработкой сетевых пакетов, что делает устройства уязвимыми к атакам без аутентификации. Эксплойт может привести к компрометации сетевой инфраструктуры и утечке данных. Компания Palo Alto Networks уже уведомлена о проблемах, но исправления пока не выпущены. Эксперты рекомендуют ограничить доступ к устройствам и применять сетевые сегментации до выхода обновлений.

Киберпреступники используют фейковые CAPTCHA для атак на пользователей

Эксперты Positive Technologies зафиксировали рост атак с использованием поддельных CAPTCHA, предназначенных для обхода защитных механизмов и доставки вредоносного ПО. Пользователи проходили CAPTCHA на поддельных сайтах, после чего им предлагалось вставить данные из буфера обмена в командную строку, в результате происходила загрузка вредоносного ПО на устройство. Фейковые CAPTCHA помогают обходить автоматические системы обнаружения и повышают доверие жертв к вредоносному ресурсу. Злоумышленники применяют такие атаки для распространения банковских троянов, загрузчиков и шпионского ПО. Последствия атак включают кражу учетных данных, финансовых данных и заражение корпоративных сетей. Эксперты рекомендуют проверять URL сайтов перед вводом данных и использовать современные