ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — эксплойт для повышения привилегий в драйвере AppLocker, новые риски пользователей IOS, масштабная фишинговая кампания SubdoMailing, новые уязвимости в плагинах WordPress и уязвимость популярного AI-сервиса Hugging Face к атакам на цепочки поставок.
Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов. Avast обнаружила эксплойт для повышения привилегий в драйвере AppLocker В августе 2023 года исследователь вредоносного ПО в компании Avast обнаружил уязвимость ядра в драйвере appid.sys Windows, которая получила обозначение CVE-2024-21338 (CVSS: 7.8).
Уязвимость затрагивала нескольких версий Windows и Windows Server, группа Lazarus использовала ее, чтобы получить привилегии системы.
Читать на habr.com
