Предлагаем ознакомиться с Symantec Threat Landscape Bulletin, чтобы узнать подробнее о новостях из мира кибербезопасности за 21 октября 2024.
Хакеры выдают себя за ESET, чтобы отправить программы для стирания данных израильским организациям
Недавно неизвестный злоумышленник попытался заразить израильские организации вредоносным ПО wiper, доставленным через фишинговые письма, выдающие себя за компанию по кибербезопасности ESET.
По словам исследователя в области кибербезопасности Кевина Бомонта, в письмах утверждается, что устройство, принадлежащее организации получателя, стало целью атаки, поддерживаемой государством. В письмах содержится ссылка на загрузку ZIP-файла, размещенного на серверах ESET, который, как утверждается в письме, может быть использован для восстановления после атаки. Однако на самом деле предполагаемое антивирусное программное обеспечение является вредоносным ПО wiper.
По словам Бомонта, 8 октября кампания была направлена против «сотрудников служб кибербезопасности в организациях по всему Израилю».
Бомонт сообщил, что хакеры, по-видимому, разместили вредоносные файлы на серверах ESET. В пятницу (18 октября) компания ESET заявила, что ей известно об инциденте безопасности, затронувшем ее партнерскую компанию в Израиле на прошлой неделе, но опровергла заявление Бомонта о том, что инфраструктура израильского филиала компании была взломана.
Защита
Последние обновления о защите можно найти в бюллетене Symantec Protection Bulletin.
Apple исправила уязвимость «HM Surf», нарушающую конфиденциальность, которая затрагивает компьютеры с MDM-управлением
Компания Apple исправила уязвимость (CVE-2024-44133 – CVSS 5.5) в операционной системе macOS, которая может позволить злоумышленнику обойти защиту Transparency, Consent, and Control (TCC), предназначенную для защиты конфиденциальности пользователя.
TCC предназначен для предотвращения доступа приложений к функциям, к которым пользователь не хочет их допускать, например к камере, микрофону и местоположению. Однако Microsoft обнаружила способ обойти эту защиту в Safari на MDM-устройствах, выполнив несколько шагов и изменив некоторые файлы конфигурации для пользователя.
После завершения настройки злоумышленнику достаточно открыть специально созданный веб-сайт в крошечном окне Safari, чтобы его нельзя было легко заметить. Затем он может использовать браузер для доступа к камере или местоположению устройства без ведома или согласия пользователя. Microsoft считает, что уязвимость уже могла быть использована в реальных условиях для атак, связанных с рекламным ПО.
Проблема была решена компанией Apple 16 сентября в обновлении macOS Sequoia 15.
Читайте Symantec Protection Bulletin, чтобы узнать больше о том, как продукты Symantec защищают вас от угроз.
