Критическая ошибка в Linux и уязвимость в PAN-OS активно эксплуатируются киберпреступниками, в то время как атаки с использованием искусственного интеллекта и подмена личности в OAuth становятся всё более распространёнными. Для граждан это означает, что их личные данные и онлайн-аккаунты подвергаются большему риску, если они не обновляют свои устройства. Поддержание программного обеспечения в актуальном состоянии и недоверие к подозрительным ссылкам являются ключом к защите.
Активная эксплуатация ошибок в ядре и брандмауэрах 🛡️
Ошибка в Linux, идентифицированная как CVE-2024-1086, позволяет повышать привилегии в незапатченных системах, затрагивая такие дистрибутивы, как Ubuntu и Debian. С другой стороны, уязвимость в PAN-OS, CVE-2024-0012, подвергает брандмауэры Palo Alto риску удалённого выполнения кода. Оба эксплойта уже циркулируют на подпольных форумах. Администраторы должны немедленно применить патчи и проверить журналы на предмет аномальной активности. Генеративный ИИ также используется для создания более убедительных фишинговых писем.
OAuth выдаёт себя за вас, а вы и не знаете 🎭
Если вы думали, что предоставление разрешений приложению для доступа к вашей учётной записи Google безопасно, подумайте ещё раз. Теперь злоумышленники подменяют личность с помощью OAuth, заставляя казаться, что легитимный сервис запрашивает доступ. Это всё равно что вор переоделся почтальоном, чтобы вы открыли ему дверь. Решение не в том, чтобы стать цифровым отшельником, а в том, чтобы проверить, какие приложения имеют доступ к вашим учётным записям, и отозвать то, чем вы не пользуетесь. И да, также обновлять всё.