Кибербез дайджест 6–12.10
Hints ResearchПродукты и технологии
Samsung публикует подробности октябрьского обновления безопасности 2025 года
Это обновление устраняет 14 уязвимостей в системе Android, все из которых имеют высокий приоритет. Некоторые телефоны и планшеты не получат патч в этом месяце, так как не все устройства Galaxy находятся на ежемесячном графике обновлений. Ожидается, что оставшиеся устройства получат исправления в следующих патчах.
Оно предназначено для серверов, ПК и ноутбуков до того, как они попадут в защищенные сети. Устройство помогает предотвращать кибератаки и время простоя из-за заражения, обеспечивая безопасность внешних устройств, таких как ноутбуки поставщиков и подрядчиков. MetaDefender Drive использует многоскоростную технологию сканирования и обеспечивает глубокую проверку на уровне загрузки, при этом не требует установки и прост в использовании в условиях повышенной безопасности.
Потенциальные угрозы
Oracle выпустила предупреждение о свежей уязвимости в своем E-Business Suite, которая может дать неавторизованный доступ к конфиденциальным данным. Проблема касается версий 12.2.3—12.2.14 и имеет высокий уровень опасности (CVSS 7.5). Уязвимость позволяет атакующему с доступом к сети через HTTP компрометировать Oracle Configurator, что может привести к полному доступу к данным. Компания настоятельно рекомендует установить обновления, так как угроза может быть использована удаленно без аутентификации.
Злоумышленники используют фишинговые сайты и Telegram-каналы для распространения вируса, который может собирать SMS, журнал звонков, делать снимки с фронтальной камеры и даже отправлять сообщения с устройства жертвы. Malware активно распространяется, рассылая вредоносные ссылки всем контактам в телефоне. Несмотря на усилия Google, ClayRat продолжает развиваться, обходя защиту и расширяя свою сеть.
Хакеры используют Velociraptor для атак с программами-вымогателями
Инструмент цифровой криминалистики был превращён в оружие при атаках, связанных с группой Storm-2603, известной за использование Warlock и LockBit. Злоумышленники использовали уязвимости SharePoint, чтобы получить доступ и установить уязвимую версию Velociraptor, что позволило им выполнить привилегированное эскалацию и захватить системы. В ходе атаки они изменяли групповые политики Active Directory и отключали защиту, прежде чем развернуть программы-вымогатели и выкрасть данные.
Исследования
Ransomware-атаки могут вырасти на 40% до конца 2026 года
По прогнозам, количество публично раскрытых атак достигнет более 7 000, что в пять раз больше, чем в 2020 году. В основном атакуют государственные системы, IT-компании и сферу транспорта. Киберпреступники используют облачные сервисы и ИИ для более эффективного проникновения в системы и кражи данных, что значительно увеличивает риски для организаций.
Атаки
Вследствие этого, компании пришлось переходить на ручную обработку заказов и поставок, что привело к нехватке продукции на полках магазинов и в ресторанах. Проблемы затронули не только пиво, но и другие товары Asahi, включая безалкогольные напитки. Поставки продолжаются с большими задержками, и компания не уточняет, когда восстановит нормальную работу.
Атака затронула более 40 компаний по всему миру, включая такие гиганты, как Toyota, Disney, Ikea и McDonald's. Стол stolen data включает личные данные клиентов, такие как адреса электронной почты, номера телефонов и даты рождения, но не содержит финансовых данных или информации о паспортах. В ответ Qantas усилила меры безопасности и предложила пострадавшим круглосуточную поддержку и консультации по защите личности.