https://1prime.ru/20240521/opasnost-848361733.html
Kaspersky предупредил об опасностях Google Chrome и 7-Zip для бизнеса в РФ
Kaspersky предупредил об опасностях Google Chrome и 7-Zip для бизнеса в РФ - 21.05.2024, ПРАЙМ
Kaspersky предупредил об опасностях Google Chrome и 7-Zip для бизнеса в РФ
Хакеры для атак на корпоративные устройства в России чаще всего пользуются уязвимостями в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome, сообщили | 21.05.2024, ПРАЙМ
2024-05-21T12:03+0300
2024-05-21T12:03+0300
2024-05-21T12:06+0300
экономика
бизнес
хакеры
хакерские атаки
kaspersky
https://cdnn.1prime.ru/img/84118/96/841189671_0:264:5123:3146_1920x0_80_0_0_d54cc2b14f1233017c7fe9bb8d456981.jpg
МОСКВА, 21 мая – ПРАЙМ. Хакеры для атак на корпоративные устройства в России чаще всего пользуются уязвимостями в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome, сообщили РИА Новости в "Лаборатории Касперского" на основе данных за 2023 год и первый квартал 2024 года. "Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. В первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ злоумышленники чаще всего использовали уязвимости в 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072). В число самых распространенных также вошли уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие)", - говорится в сообщении. В "Лаборатории Касперского" добавили, что последние 1,5 года атакующие обращают внимание на организации со слабой защитой без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. При этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики. Злоумышленники предпочитают не менять свои сценарии: например, они эксплуатируют уже хорошо известные и распространенные уязвимости в продуктах, которыми пользуются многие организации. Что касается корпоративных сетей, то более половины самых активно эксплуатируемых баз данных уязвимостей были зарегистрированы в конце прошлого десятилетия, а самой распространенной в прошлом году и первом квартале 2024 года стала критическая уязвимость в библиотеке Apache Log4j, которая позволяет удаленно выполнять код. Отмечается, что на втором месте - уязвимость в Microsoft Windows и Microsoft Windows Server. Помимо удаленного выполнения кода, она также позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. В тройку также вошла уязвимость в почтовом сервере OpenSMTPD, с помощью которой можно удаленно выполнять код и повышать привилегии.
https://1prime.ru/20240430/khakery-847810725.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
бизнес, хакеры, хакерские атаки, kaspersky
Экономика, Бизнес, хакеры, хакерские атаки, kaspersky
Kaspersky предупредил об опасностях Google Chrome и 7-Zip для бизнеса в РФ
Kaspersky: хакеры для атак на бизнес используют уязвимости Google Chrome и 7-Zip
МОСКВА, 21 мая – ПРАЙМ. Хакеры для атак на корпоративные устройства в России чаще всего пользуются уязвимостями в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome, сообщили РИА Новости в "Лаборатории Касперского" на основе данных за 2023 год и первый квартал 2024 года.
"Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. В первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ злоумышленники чаще всего использовали уязвимости в 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072). В число самых распространенных также вошли уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие)", - говорится в сообщении.
В "Лаборатории Касперского" добавили, что последние 1,5 года атакующие обращают внимание на организации со слабой защитой без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. При этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики.
Злоумышленники предпочитают не менять свои сценарии: например, они эксплуатируют уже хорошо известные и распространенные уязвимости в продуктах, которыми пользуются многие организации.
Что касается корпоративных сетей, то более половины самых активно эксплуатируемых баз данных уязвимостей были зарегистрированы в конце прошлого десятилетия, а самой распространенной в прошлом году и первом квартале 2024 года стала критическая уязвимость в библиотеке Apache Log4j, которая позволяет удаленно выполнять код.
Отмечается, что на втором месте - уязвимость в Microsoft Windows и Microsoft Windows Server. Помимо удаленного выполнения кода, она также позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. В тройку также вошла уязвимость в почтовом сервере OpenSMTPD, с помощью которой можно удаленно выполнять код и повышать привилегии.
Россиянам рассказали, как хакеры используют публичные точки Wi-Fi 
