Атака через графическое изображение (стеганографию) позволяет атакующим прятать данные внутри обычных файлов. В случае успешной реализации атаки злоумышленникам удается усыпить бдительность не только целевого пользователя, но и установленных защитных программ. Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру, пишет Bleepingcomputer.
Комбинация хакеров начинается с письма, содержащего вложение в формате Excel и Word. В случае запуска – вредоносный документ будет пытаться эксплуатировать старую уязвимость под идентификатором CVE-2017-11882, позволяющую запускать вредоносный код без взаимодействия с пользователем. Если на атакованном компьютере не установлен патч для CVE-2017-11882, эксплойт загружает скрипт Visual Basic Script (VBS), а последний – получает изображение в формате JPG, в которое вставлен зашифрованный base-64 пейлоад.
«Атаки с помощью элементов стеганографии буду проводиться и в дальнейшем, потому что сама схема доставки вредоносного кода выглядит надежной, простой и привлекательной для киберпреступников. Для организации таких атак используются проверенные и понятные элементы – фишинговые письма с правдоподобной историей и уязвимости, которым уже много лет. Обнаружение таких атак – рутинная задача для служб ИБ, особенно если они оснащены решением вроде Efros Defense Operations, которое сообщит об уязвимых хостах задолго до того, как будет организована подобная атака», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
FTP, который появился еще в 1971 году, по-прежнему остается массово доступным из интернета.
Портал Кибер Медиа представляет состав жюри юбилейной премии «Киберпросвет-2026».
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Новости про утечки из интернет-магазинов по всему миру появляются с пугающей регулярностью.
В компании «Газинформсервис» предупредили о критической уязвимости в популярной JavaScript-библиотеке protobuf.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
