21.10.2021  Новости, Безопасность, Зарубежные вендоры hardware, ОС и разработка приложений, Рейтинги, исследования

Специалисты по информационной безопасности из HP Wolf Security проанализировали действия киберпреступников, использующих сервисы поставщиков облачного ПО, и дали рекомендации по усилению защиты конечных устройств и повышению общего уровня устойчивости систем Компания HP Inc. опубликовала глобальный отчет HP Wolf Security Threat Insights Report с анализом кибератак за третий квартал 2021 года. Экспертам удалось выявить методы и инструменты злоумышленников для обхода средств защиты от взлома. Специалисты из HP Wolf Security изучили участившиеся случаи использования киберпреступниками уязвимостей нулевого дня. Эксплойты CVE-2021-40444 построены на удаленном исполнении вредоносного кода на компьютере жертвы. Эта уязвимость позволяет использовать движок браузера MSHTML в пакете программ Microsoft Office — впервые она была выявлена специалистами по безопасности HP 8 сентября, за неделю до выпуска очередного обновления. Уже 10 сентября — всего через три дня после публикации первого бюллетеня об угрозе — группа исследователей HP обнаружила на GitHub информацию, предназначенную для автоматизации создания этого эксплойта. В отсутствие обновлений системы данная уязвимость позволяла злоумышленникам взламывать конечные устройства при минимальном взаимодействии с пользователями. Эксплойт использует вредоносный архивный файл, который разворачивает вредоносное ПО через документ Office. При этом пользователям не нужно открывать файл или включать какие-либо макросы для его предварительного ... читать далее.