Киберугрозы под контролем: эксперт «Газинформсервиса» о проактивной защите
Исследователи опубликовали доказательство концепции (PoC) для уязвимости нулевого дня в Windows, обозначенной как CVE-2024-49138. Злоумышленники активно использовали эту уязвимость для атак. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчеркнула важность проактивного подхода в борьбе с киберугрозами и необходимость использования центров мониторинга и реагирования на инциденты, таких как GSOC.
Уязвимость связана с драйвером CLFS — основным компонентом Windows, используемым для регистрации системных операций. Опубликованный PoC-код демонстрирует, как легко можно воспользоваться CVE-2024-49138 в вредоносных целях: она позволяет злоумышленникам повысить свои привилегии до уровня SYSTEM, предоставляя полный контроль над взломанным устройством. В Microsoft подтвердили, что до выпуска обновления уязвимость активно эксплуатировалась.
«Уязвимость CVE-2024-49138 демонстрирует, насколько важно быть на шаг впереди в области информационной безопасности. Несмотря на наличие патчей, активная эксплуатация уязвимости до их выхода подтверждает, что без оперативного мониторинга инцидентов и реагирования на них организации могут столкнуться с серьёзными последствиями. Атаки, использующие zero-day-уязвимости, как правило, развиваются стремительно, что требует от ИБ-команд гибкости и быстрой реакции, а стандартные меры защиты часто оказываются недостаточными. В таких условиях эффективный мониторинг и защита на уровне SOC становятся необходимостью. Например, GSOC от "Газинформсервиса" обеспечивает постоянную защиту и помогает быстро локализовать проблему. Это даёт возможность не только предотвратить эксплуатацию уязвимостей, но и минимизировать потенциальный ущерб для бизнеса», — отметила Екатерина Едемская, инженер-аналитик компании «Газинформсервис».
Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам. Так, злоумышленники используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для взлома аккаунтов, предупредили в Google Threat Intelligence Group.
Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации.
В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме. Эксперт компании «Газинформсервис» Екатерина Едемская предупреждает, что подобные ошибки — это не просто баги, а потенциальные точки входа для злоумышленников, позволяющие выполнять произвольный код и получать контроль над системой.
Недавно в популярном средстве защищённого удалённого доступа OpenSSH устранили две серьёзные уязвимости, способные привести к атакам типа «человек посередине» (MiTM) и отказу в обслуживании (DoS). Обе проблемы были исправлены в версии OpenSSH 9.9p2. Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
Исследователи из компании Rapid7 обнаружили в многофункциональных принтерах Xerox VersaLink C7025 сразу 2 уязвимости, позволяющие злоумышленникам перехватывать учётные данные с помощью Pass-back-атак. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала, как не допустить утечку информации.
Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами. Аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева рассказала об эффективной защите от подобной атаки.
Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.
