ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Google выпустила бюллетень безопасности, Microsoft исправила более 100 уязвимостей, AkiraBot атакует спамом, RDP используется для кражи данных, майнер маскируется под Microsoft Office.

Google выпустила бюллетень безопасности, закрыв 62 уязвимости в Android

Бюллетень, выпущенный Google, содержит информацию об уязвимостях в защите устройств Android в двух исправлениях: 2025-04-01 и 2025-04-05. Исправление 2025-04-01 рассматривает уязвимости, позволяющие локально и удаленно повышать привилегии даже не имеющему прав злоумышленнику. В исправлении 2025-04-05 уделяется внимание компонентам Arm, Imagination Tecnologies, а также компонентам MediaTek и Qualcomm.Для снижения вероятности успешного использования уязвимостей предлагается своевременно обновлять систему и пользоваться ресурсами Google, такими как «Google Play Защита» при скачивании приложений.

Microsoft исправила более 100 уязвимостей, в том числе уязвимости «нулевого дня»

Под исправление попали 134 уязвимости, включая уязвимость «нулевого дня» CVE-2025-29824 (CVSS:7.8). Она связана с повышением привилегий в драйвере Windows Common Log File System (CLFS). Известно, что CLFS использовался ПО PipeMagic. Windows 11 версии 24H2 не подвержена наблюдаемой уязвимости. Для остальных рекомендуется использовать облачную защиту в антивирусе, запускать EDR в режиме блокировки и повышать прозрачность сети с помощью функции обнаружения устройств.

AkiraBot на базе OpenAI атакует спамом, обходя защиту CAPTCHA

AkiraBot — фреймворк для рассылки спама в чатах и контактных формах веб-сайтов. Для наибольшей адаптации к контенту он использует искусственный интеллект, что позволяет менять сгенерированный контент при создании каждого нового сообщения. Так же AkiraBot меняет