Сегодня в ТОП-3 — набор уязвимостей Nimbuspwn, рекордная DDOS-атака, исследование группы TA410. Новости собирал Андрей Маслов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее — под катом.
В Linux выявлен новый набор уязвимостей Nimbuspwn
Исследователи безопасности из Microsoft опубликовали отчёт, раскрывающий подробности о новом наборе уязвимостей в системах Linux. Набор получил название Nimbuspwn и может использоваться злоумышленниками для повышения привилегий в системе и развёртывания дополнительных модулей ВПО. Уязвимости CVE-2022-29799 и CVE-2022-29800 были обнаружены в компоненте networkd-dispatcher, который используется для управления сетевыми настройками Linux-узлов.
Зафиксирована рекордная DDOS-атака
Специалистам компании Cloudflare удалось отразить крупнейшую в истории HTTPS DDOS-атаку. Атака длилась около 15 секунд и была запущена с помощью ботнета, насчитывающего 6 тыс. заражённых устройств. В пиковом значении частота атаки достигала 15,3 млн запросов в секунду и была направлена на одного из клиентов Cloudflare.
Опубликовано исследование группы TA410
Исследователи ESET опубликовали подробное описание тактик и техник группы TA410. По словам специалистов, TA410 состоит из трёх команд FlowingFrog, LookingFrog и JollyFrog, использующих очень похожие тактики, методы и процедуры (TTP), но разные наборы инструментов и внешних IP-адресов, расположенных в трёх разных районах.