Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая фишинговая атака Unicode QR Code Phishing, уязвимость для удаленного выполнения кода в WPS Office, уязвимость в маршрутизаторах TP-Link, ложные срабатывания защиты в Exchange Online, устранение критичных уязвимостей в Chrome. Новая фишинговая атака Unicode QR Code Phishing обходит современные средства защиты Метод Unicode QR Code Phishing, использующий текстовые символы Unicode вместо изображений, успешно обходит традиционные спам-фильтры и меры безопасности, ставя под угрозу пользователей и их данные.

С начала 2024 года количество атак с использованием QR-кодов возросло на 587%. Несмотря на развитие технологий кибербезопасности, новые символьные QR-коды выглядят как обычные и могут легко считываться.

Эксперты советуют пользователям избегать сканирования кодов из неизвестных источников и применять многоуровневые стратегии безопасности для защиты от таких угроз. Группировка C-60 использует новую уязвимость для удаленного выполнения кода в WPS Office для Windows Исследователи ESET выявили уязвимость, связанную с выполнением кода в WPS Office для Windows CVE-2024-7262 (CVSS: 9,8), использовавшуюся группировкой C-60.