ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к атакам на цепочки поставок. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Avast обнаружила эксплойт для повышения привилегий в драйвере AppLocker

В августе 2023 года исследователь вредоносного ПО в компании Avast обнаружил уязвимость ядра в драйвере appid.sys Windows, которая получила обозначение CVE-2024-21338 (CVSS: 7.8). Уязвимость затрагивала нескольких версий Windows и Windows Server, группа Lazarus использовала ее, чтобы получить привилегии системы. Для исправления потребовалось около 6 месяцев. Microsoft рекомендует всем установить обновления безопасности, дополнительно Avast предоставила IOC для проверки наличия следов эксплуатации уязвимости.

Пользователи iOS рискуют своими данными, устанавливая приложения в обход AppStore

По требованию Евросоюза Apple до 5 марта 2024 года обязана разрешить использование сторонних магазинов приложений или установку приложений в обход AppStore. В своем исследовании компания Promon проверила устойчивость iOS-приложений к атакам с помощью переупаковки, с возможностью внедрения вредоносной полезной нагрузки. Проверены 100 самых популярных приложений, и 93% из них были успешно запущены после переупаковки. Этот факт открывает широкие возможности для новой волны вредоносных программ, троянов и поддельных приложений на iOS. Особенно актуальна проблема в России из-за удаления популярных российских приложений из AppStore и необходимости поиска альтернативных способов их установки. Рекомендуем