Дайджест ИБ №240 за период с 27 июня по 8 июля 2022

Дайджест ИБ №240 за период с 27 июня по 8 июля 2022
08.07.2022

Новости ИБ

  • Исследователи обнаружили нового шифровальщика RedAlert, который шифрует серверы Windows и Linux VMWare ESXi и нацелен на корпоративные сети. Такое имя вымогатель из-за строки, которую хакеры использовали в записке с требованием выкупа. Сами злоумышленники называют свою малварь N13V.
  • Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для дешифровки данных. В будущем хакеры не планируют возвращаться к шифровальщикам, потому что намерены переключиться на криптоджекинг.
  • Разработчики популярного фреймворка Django исправили серьезную уязвимость в своем коде. Баг с идентификатором CVE-2022-34265 позволял осуществлять SQL-инъекции в основной ветке Django.
  • Создан червь Hopper для защиты от других червей. Он является инструментом белых хакеров для защиты и анализа уязвимостей системы.
  • Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из различных отраслей промышленности. На скомпрометированных устройствах червю по силам обход контроля учётных записей, тем самым они становятся удобным плацдармом для последующих атак злоумышленников.
  • Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа ZuoRAT, который с 2020 года использовался для взлома роутеров удаленных сотрудников в Северной Америке и Европе.
  • Специалисты компании Sonatype обнаружили вредоносные пакеты в репозитории PyPI. На этот раз библиотеки были пойманы на краже конфиденциальной информации, включая учетные данные от AWS. После похищения информация хранилась в файлах .TXT, доступная всем желающим.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

Громкие инциденты ИБ

Обзор событий предстоящих недель 11.07 – 22.07

Посетить

Вебинары

Онлайн-конференции

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ