Внимание! Киберполиция предупреждает о возможной атаке

Сегодня киберполиция предупредила о возможной масштабной кибератаке на Украину со стороны РФ. Атака может состояться 28 июня в День Конституции или в День независимости в августе. Хакеры планируют инфицировать компании различных сфер деятельности, в частности банки и энергетический сектор.

 

Мы обнаружили перечень последних найденных уязвимостей ОС Windows и Adobe. Большинство позволяют выполнение произвольного кода удалено. Уязвимости могут привести к плачевным последствиям, и атака с их использованием ограничивается только фантазией хакеров.

 

Уязвимость Microsoft CVE-2018-8174 позволяет выполнить произвольный код удаленно. Уязвимы практически все системы Microsoft. Так же существует недавняя уязвимость в Internet Explorer (Microsoft CVE-2018-0935), которая так же при успешной эксплуатации позволяет удаленно выполнить произвольный код на компьютере жертвы.

 

Существует целый ряд новых уязвимостей в самой популярной ОС в мире, которые могут привести к негативным последствиям - это Microsoft: CVE-2018-8110, CVE-2018-8267, CVE-2018-8249, CVE-2018-8251, CVE-2018-8111, CVE-2018-8236, CVE-2018-8225, CVE-2018-8229, CVE-2018-8210, CVE-2018-8169, CVE-2018-1036, CVE-2018-8214, CVE-2018-8208, CVE-2018-8248, CVE-2018-8233, CVE-2018-1012, CVE-2018-1015 ,CVE-2018-0835. Все эти уязвимости высокого уровня критичности «High-Critical» и практически все позволяют выполнять произвольный код удаленно.

 

Уязвимости в последнее время были найдены и в Adobe Flash Player, Adobe Security Bulletin: APSB18-19, APSB18-19, APSB18-19, данные уязвимости также позволяют выполнять произвольный код или украсть конфиденциальные данные.

 

Компания Check Point уже выпустила сигнатуры, которые закрывает данные уязвимости, рекомендуем проверить актуальность сигнатурных баз и убедиться, что сигнатуры, указанные ниже, находятся в режиме Prevent или Detect.

 

Перечень сигнатур Check Point: CPAI-2018-0088, CPAI-2018-0206 , CPAI-2018-0101, CPAI-2018-0222, CPAI-2018-0535, CPAI-2018-0528, CPAI-2018-0523, CPAI-2018-0539, CPAI-2018-0525, CPAI-2018-0538, CPAI-2018-0526, CPAI-2018-0537, CPAI-2018-0522, CPAI-2018-0521, CPAI-2018-0532, CPAI-2018-0530, CPAI-2018-0540, CPAI-2018-0527, CPAI-2018-0529, CPAI-2018-0531, CPAI-2018-0524, CPAI-2018-0533, CPAI-2018-0534, CPAI-2018-0165, CPAI-2018-0349.

 

Так же рекомендовано выполнить обновление ОС Windows, так как для закрытия большинства уязвимостей уже существуют патчи безопасности от Microsoft.

Внимание! Киберполиция предупреждает о возможной атаке обновлено: Июнь 27, 2018 автором: Dmytro Monakov