Экономика
Kaspersky предупредил об опасностях Google Chrome и 7-Zip для бизнеса в РФ

Kaspersky: хакеры для атак на бизнес используют уязвимости Google Chrome и 7-Zip

Читать на сайте 1prime.ru
МОСКВА, 21 мая – ПРАЙМ. Хакеры для атак на корпоративные устройства в России чаще всего пользуются уязвимостями в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome, сообщили РИА Новости в "Лаборатории Касперского" на основе данных за 2023 год и первый квартал 2024 года.
"Для атак на корпоративные устройства в России и СНГ злоумышленники чаще всего используют уязвимости в архиваторах 7-Zip и WinRAR, а также в браузере Google Chrome. В первом квартале 2024 года и в 2023 году при атаках на организации в России и СНГ злоумышленники чаще всего использовали уязвимости в 7-Zip (CVE-2023-31102/CVE-2023-40481 и CVE-2022-29072). В число самых распространенных также вошли уязвимости в WinRAR (CVE-2023-38831) и Google Chrome (CVE-2023-1822/CVE-2023-1812/ CVE-2023-1813 и другие)", - говорится в сообщении.
В "Лаборатории Касперского" добавили, что последние 1,5 года атакующие обращают внимание на организации со слабой защитой без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. При этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики.
Злоумышленники предпочитают не менять свои сценарии: например, они эксплуатируют уже хорошо известные и распространенные уязвимости в продуктах, которыми пользуются многие организации.
Что касается корпоративных сетей, то более половины самых активно эксплуатируемых баз данных уязвимостей были зарегистрированы в конце прошлого десятилетия, а самой распространенной в прошлом году и первом квартале 2024 года стала критическая уязвимость в библиотеке Apache Log4j, которая позволяет удаленно выполнять код.
Отмечается, что на втором месте - уязвимость в Microsoft Windows и Microsoft Windows Server. Помимо удаленного выполнения кода, она также позволяет раскрывать конфиденциальную информацию, повышать привилегии и подменять пользовательский интерфейс. В тройку также вошла уязвимость в почтовом сервере OpenSMTPD, с помощью которой можно удаленно выполнять код и повышать привилегии.
Россиянам рассказали, как хакеры используют публичные точки Wi-Fi
Обсудить
Рекомендуем