Бизнес

Kaspersky предупредил об опасностях Google Chrome и 7-Zip для бизнеса в РФ

Хакеры для атак на корпоративные устройства в России чаще всего пользуются уязвимостями в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome, сообщили РИА Новости в «Лаборатории Касперского» на основе данных за 2023 год и первый квартал 2024 года. «Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. В первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ злоумышленники чаще всего использовали уязвимости в 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072). В число самых распространенных также вошли уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие)», — говорится в сообщении. В «Лаборатории Касперского» добавили, что последние 1,5 года атакующие обращают внимание на организации со слабой защитой без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. При этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики.

Злоумышленники предпочитают не менять свои сценарии: например, они эксплуатируют уже хорошо известные и распространенные уязвимости в продуктах, которыми пользуются многие организации.

Что касается корпоративных сетей, то более половины самых активно эксплуатируемых баз данных уязвимостей были зарегистрированы в конце прошлого десятилетия, а самой распространенной в прошлом году и первом квартале 2024 года стала критическая уязвимость в библиотеке Apache Log4j, которая позволяет удаленно выполнять код. Отмечается, что на втором месте — уязвимость в Microsoft Windows и Microsoft Windows Server. Помимо удаленного выполнения кода, она также позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. В тройку также вошла уязвимость в почтовом сервере OpenSMTPD, с помощью которой можно удаленно выполнять код и повышать привилегии.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»