Новините за сигурност от тази седмица са свързани главно със слаби места.
Браузъри, ботове, пясъчници (sandboxes), системи с изкуствен интелект и имейл потоци показват един и същ проблем по различни начини. Всичко изглежда нормално, докато някой не тества малка пролука и не намери начин да премине през нея.
Това не е един голям пробив. Става въпрос за малки разрешения, слаби проверки, отворени системи и нормални инструменти, вършещи неща, които са им разрешени. Същият модел се среща и в историите по-долу.
Примамка за фишинг с цел разпространение на рансъмуер
Фалшиви имейли за разследване от името на ИНТЕРПОЛ примамват жертви и доставят рансъмуер. Фишинг кампания е насочена към малкия бизнес в Европа, Азия, Близкия изток и САЩ. Имейлите твърдят, че съдържат доказателства за подозрителна фирмена дейност и притискат получателите да отворят архив, защитен с парола. Получателите се пренасочват към файл, хостван в Proton Drive, който в крайна сметка доставя рансъмуер, който изглежда е персонализиран софтуер, а не позната фамилия рансъмуер.
Бягство от root права в пясъчник
Експлоатиране на изпълнението с root права в Claude Cowork Sandbox. Ново изследване разкрива верига от атаки, засягаща Claude Cowork на Windows. Атаката позволява на атакуващ с локално изпълнение на код да постави зловреден файл в директорията на приложението Claude Desktop, компрометирайки доверен процес за комуникация с подлежащата VM услуга на Cowork. Това позволява изпълнение на произволни команди като root в пясъчника без ограничения за мрежовия изход. Anthropic заяви, че не счита това за проблем със сигурността, тъй като експлоатацията изисква предварително съществуващо локално изпълнение на код на хоста.
Пропуск в поверителността на имейлите
Уязвимост в услугата Hide My Email на Apple позволява разкриването на реалните имейл адреси на потребителите. Изследователят Тайлър Мърфи съобщава, че е докладвал проблема на Apple преди повече от година, но той все още остава некоригиран. При ограничени тестове 100% от адресите Hide My Email са били уязвими.
Активност на RAT, свързана с Китай
Открит е нов троянец за отдалечен достъп BeepRAT, който представлява модифицирана версия на рамката с отворен код DCRat. Той се разпространява чрез китайски инструмент за управление на телефонни номера, пакетиран в ZIP архив.