Главное:
- Обнаружен первый загрузчик UEFI для Linux, названный Bootkitty, который может отключать защитные механизмы систем.
- Рост фишинговых атак на платформу Rockstar 2FA PaaS, направленных на кражу учетных данных.
- Выявлены уязвимости Zero-day в браузерах Firefox и Windows, которые могут приводить к удаленному управлению устройствами.
Первая загрузка вредоносного ПО UEFI для Linux
Исследователи компании ESET представили информацию о первом bootkit UEFI, созданном для операционной системы Linux. Этот вредоносный код, под названием Bootkitty, представляет собой серьезную угроза, так как он способен обходить защитные механизмы UEFI Secure Boot на системах Ubuntu. Основная цель Bootkitty — отключить проверку подписи ядра Linux и загружать сторонние двоичные файлы, которые могут содержать другие вредоносные компоненты.
На данный момент рекомендуется проверять системные файлы и состояние ядра. Если Bootkitty обнаружен, необходимо восстанавливать оригинальный файл GRUB и обновлять защитные настройки UEFI. Эта ситуация подчеркивает важность актуальности системной безопасности для всех пользователей, особенно для тех, кто использует Linux.
Фишинговые атаки на Rockstar 2FA PaaS
Недавние исследования от Trustwave SpiderLabs указали на рост фишинговых нападений, связанных с платформой Rockstar 2FA PaaS. Эти атаки нацелены на кражу учетных данных и сеансов пользователей. Злоумышленники используют методы социальной инженерии и интегрируют CAPTCHA-сервисы, такие как Cloudflare Turnstile, чтобы отсеивать ботов. Один из методов заключается в создании фишинговых страниц, которые имитируют вход в популярные сервисы, что значительно повышает вероятность успеха атаки.
Важной статистикой является то, что подобные фишинговые атаки затрагивают пользователей из различных секторов и регионов, что свидетельствует о широкомасштабном характере угрозы. Эксперты рекомендуют пользователям сохранять бдительность при работе с мессенджерами и социальными сетями и знакомиться с индикаторами компрометации.
Уязвимости Zero-day в браузерах
Разработчики ESET также обнаружили серию уязвимостей Zero-day в браузерах Firefox и Windows. В частности, уязвимость в Firefox CVE-2024-9680, имеющая высокий уровень опасности (CVSS: 9.8), позволяет злоумышленникам выполнять произвольный код в браузере, используя ошибку в анимации. Следом за этим, уязвимость в Windows CVE-2024-49039 (CVSS: 8.8) может привести к эскалации привилегий и установке вредоносного ПО, которое предоставляет удаленный доступ к устройству жертвы.
Как результат, обе компании, Mozilla и Microsoft, выпустили патчи для устранения этих уязвимостей. Я как эксперт настоятельно рекомендую всем пользователям обновлять свои системы и программное обеспечение до последних версий, поскольку такая простая мера может существенно снизить риск попадания под угрозу кибератак.
Добавить комментарий