Przejdź do głównej zawartości

Microsoft Podniósł Alarm: Nowe ataki na WebDAV i krytyczna luka w Windows 11!

· 2 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

W dobie rosnących zagrożeń cybernetycznych, coraz bardziej niepokojące staje się wykorzystanie luk w popularnych platformach, takich jak Microsoft 365. Nowe odkrycia wskazują na niezwykle niebezpieczną lukę zero-click, która może wyciekć poufne dane bez wiedzy użytkownika.

Tytuł sekcji

Eksperci zabezpieczeń ujawnili nową lukę w Microsoft 365 Copilot, nazwaną 'EchoLeak', która stanowi pierwszy przypadek ataku zero-click na platformę AI. Ta luka pozwala hakerom na bezkontaktowe wykradanie poufnych danych z kontekstu użytkownika.

Atak ten działa w tle, bez konieczności interakcji ze strony ofiary, co czyni go o wiele bardziej niebezpiecznym i trudnym do wykrycia. Eksperci ostrzegają, że jeżeli luka nie zostanie zabezpieczona, może dojść do poważnych naruszeń prywatności na skalę globalną.

Eksploitacje i zagrożenia w popularyzowanych platformach

Na początku tego miesiąca odnotowano pojawienie się dwóch nowych exploitatów związanych z Secure Boot, które umożliwiają atakującym obejście mechanizmów zabezpieczeń na wielu urządzeniach, co stanowi poważne zagrożenie dla infrastruktury krytycznej.

Microsoft intensyfikuje swoje wysiłki w poprawianiu bezpieczeństwa, wypuszczając aktualizacje łatające 66 znanych luk, w tym krytyczną WebDAV i exploity zeroday, które były używane w realnych atakach na systemy Windows i Windows Server.

Nowe zagrożenia w ekosystemach chmurowych i platformach low-code

Cyberprzestępcy coraz częściej wykorzystują konfiguracje w Salesforce oraz słabości w platformach typu low-code, takich jak Salesforce Industries, aby uzyskać dostęp do wrażliwych danych i wykorzystywać je w dalszych atakach.

Dodatkowo, niektóre firmy, jak Fortinet i Ivanti, wypuściły poprawki w odpowiedzi na poważne luki, które mogły prowadzić do przejęcia kontroli nad systemami i wycieku danych.

Ataki na periferie i urządzenia IoT

Idą za tym także zagrożenia wynikające z niezałatanych urządzeń IoT — na przykład ponad 40 tysięcy kamer bezpieczeństwa zostało zidentyfikowanych jako podatne na zdalne przejęcie i podsłuch.

Podobnie, urządzenia GPS firmy SinoTrack zostały ujawnione jako podatne na zdalne przejęcie funkcji pojazdów, co podkreśla rosnącce ryzyko związane z bezpieczeństwem urządzeń połączonych w sieci.

Dezinformacja i manipulacja w cyberprzestrzeni

Ważne wiadomości pojawiły się również wokół dezinformacji i manipulacji, jak na przykład przypadek ataku na stronę z informacjami o szczepieniach rządu USA, gdzie treści zostały zamienione na spam tematyczne i nieodpowiednie.

Takie działania mogą poważnie zakłócić zaufanie publiczne do instytucji i stanowią poważne wyzwanie dla organów ścigania w walce z cyberzagrożeniami.