На этой неделе в подборке новостей Jet CSIRT: взлом GIT-репозитория PHP, исследование контейнеров в Windows Server от Google Project Zero и возврат средств жертвам вымогателя Ziggy. Ключевые новости информационной безопасности собрал для вас Дмитрий Лифанов, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Киберпреступники взломали официальный GIT-репозиторий PHP
Злоумышленники взломали репозиторий PHP и загрузили в него бэкдор. С помощью этого бэкдора киберпреступники могли бы удаленно запустить вредоносный код на любом веб-сервере, использовавшем новую версию PHP. Вредоносное изменение было произведено в результате взлома сервера git.php.net и замаскировано под исправление опечаток. Разработчики вовремя заметили бэкдор и устранили его.
Команда Google Project Zero опубликовала исследование контейнеров в Windows Server
Эксперт Google Project Zero поделился информацией о решенных в марте 2021 года проблемах в контейнерах Windows Server. Проблемы позволяли использовать четыре способа повышения привилегий.
Оператор вымогателя Ziggy вернёт средства своим жертвам
Ещё в феврале 2021 года оператор программы-вымогателя Ziggy заявил о завершении своей деятельности. Тогда же были опубликованы ключи для расшифровки. Теперь же владельцы Ziggy готовы вернуть средства, которые жертвы перечислили им ранее в качестве выкупа.
