Компания Microsoft выпустила обновления безопасности
В рамках ежемесячного цикла Patch Tuesday корпорация Microsoft выпустила патчи
безопасности, закрывающие ряд уязвимостей, среди которых 17 являются критическими. Исправления включают в себя устранение активно эксплуатируемой RCE-уязвимости нулевого дня CVE-2022-34713 в MSDT (Microsoft Support Diagnostic Tool). Также исправлена 0-day уязвимость CVE-2022-30134, затрагивающая Microsoft Exchange и позволяющая злоумышленнику прочитать электронные письма жертвы.
Опубликовано исследование атак на промышленные предприятия и государственные учреждения
В январе этого года команда Kaspersky ICS CERT обнаружила волну таргетированных
атак на промышленные предприятия и государственные учреждения нескольких стран.
Для первоначального доступа злоумышленники использовали тщательно подготовленные фишинговые письма, содержащие документ Microsoft Word с вредоносным кодом, эксплуатирующим уязвимость CVE-2017-11882. Эксперты предполагают, что за выявленной серией атак стоит китайская кибергруппировка TA428.
Компания Twilio подверглась атаке с использованием SMS-фишинга
Как сообщают представители компании, в ходе атаки злоумышленники рассылали сотрудникам фишинговые SMS-сообщения с URL-адресами, ведущими на поддельную страницу Twilio с формой для входа. С помощью украденных учетных данных атакующим удалось проникнуть во внутренние системы организации и получить доступ к данным клиентов. Об атаке стало известно 4 августа. На текущий момент расследование инцидента продолжается.