TechCrunch · AI · 2 ч назад
Хакеры используют неисправленные недостатки безопасности Windows для взлома организаций
Исследователь безопасности опубликовал подробную информацию о трех уязвимостях безопасности в Защитнике Windows и коде, использованном для их использования. По данным фирмы, занимающейся кибербезопасностью, теперь хакеры используют уязвимости в реальных атаках.
Подробности
По данным фирмы, занимающейся кибербезопасностью, хакеры взломали как минимум одну организацию, используя уязвимости Windows, опубликованные в Интернете недовольным исследователем безопасности за последние две недели.
В пятницу компания по кибербезопасности Huntress сообщила в серии публикаций на X, что ее исследователи видели, как хакеры воспользовались тремя недостатками безопасности Windows, получившими названия BlueHammer, UnDefend и RedSun.
BlueHammer — единственная ошибка среди трех эксплуатируемых уязвимостей, которую Microsoft на данный момент исправила. Исправление для BlueHammer было выпущено ранее на этой неделе.
Похоже, что хакеры используют ошибки, используя код эксплойта, который исследователь безопасности опубликовал в Интернете.
Ранее в этом месяце исследователь Chaotic Eclipse опубликовал в своем блоге код, который, по их словам, был кодом для использования неисправленной уязвимости в Windows. Исследователь сослался на некоторый конфликт с Microsoft как на мотивацию публикации кода.