`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Російські хакери використовують для атак нові уразливості Mozilla та Windows

0 
 

Компанія Eset виявила нові уразливості у продуктах Mozilla та Windows, які використовувалися під час атак групи кіберзлочинців RomCom, пов’язаної з росією. Відповідно до телеметрії, з 10 жовтня до 4 листопада потенційні жертви зафіксовані переважно в Європі та Північній Америці. Крім цього, у 2024 році група націлювалася на Україну, США та європейські країни.

Ланцюг компрометації складається з підробленого вебсайту, який перенаправляє потенційну жертву на сервер з експлойтом. У разі перегляду жертвою шкідливої вебсторінки зловмисники можуть запустити довільний код без будь-якої взаємодії з користувачем (нульовий клік), що призводить до встановлення бекдору RomCom на комп’ютері жертви. Група кіберзлочинців здатна виконувати команди та завантажувати додаткові модулі на пристрій жертви.

Дослідники Eset 8 жовтня виявили критичну уразливість CVE-2024-9680, пов’язану з Mozilla, а під час подальшого аналізу було також виявлено уразливість CVE-2024-49039 у Windows. Варто зазначити, що уразливості були виправлені командами Mozilla та Microsoft відповідно. Зокрема Mozilla виправила уразливість 9 жовтня, а Microsoft випустила виправлення для другої уразливості 12 листопада.

Група RomCom (також відома як Storm-0978, Tropical Scorpius або UNC2596) пов’язана з росією та проводить як атаки на окремі галузі, так і цілеспрямовані шпигунські операції. Цього року Eset фіксувала кібершпигунську та кіберзлочинну активність RomCom, націлену на державні установи, оборонний та енергетичний сектори в Україні, фармацевтичний та страховий сектори у США, юридичний сектор Німеччини та державні організації у Європі.

Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT