Компания Microsoft выпустила февральские обновления безопасности
В рамках ежемесячного цикла Patch Tuesday («Вторник патчей») корпорация Microsoft
выпустила исправления, закрывающие ряд уязвимостей, девять из которых являются
критическими. Обновления включают в себя устранение в том числе трех уязвимостей нулевого дня, получивших идентификаторы CVE-2023-21715, CVE-2023-21823 и CVE-2023-23376. Первая уязвимость позволяет обойти механизмы защиты в Microsoft Office. Две другие затрагивают графический компонент Windows и драйвер Common Log File System (CLFS) и связаны с возможностью повышения привилегий в драйвере общей файловой системы журналов Windows. Рекомендуется как можно быстрее установить выпущенные обновления.
Обнаружено новое вредоносное ПО под названием Beep
Исследователи компании Minerva обнаружили вредоносную программу Beep, которую злоумышленники применяют с целью кражи информации. ПО еще находится на стадии разработки, однако уже имеет возможность загрузки и распространения дополнительной нагрузки на целевых узлах. Отмечается, что Beep использует разные методы, позволяющие
избежать обнаружения средствами защиты. Один из них заключается в отсрочке выполнения полезной нагрузки с помощью функции Beep API. В опубликованном отчете подробно описаны используемые техники уклонения.
В репозитории NPM обнаружены вредоносные пакеты
Компания CheckPoint обнаружила 16 вредоносных пакетов в онлайн-репозитории
NPM, который активно используют разработчики программного обеспечения. Эти
пакеты были загружены одним пользователем с ником trendava. Большинство пакетов
имели названия, свойственные утилитам для тестирования скорости Интернета
(speedtestfast, speedtestrun и т. п.), однако являлись майнерами криптовалюты. Эксперты отметили, что в пакетах использовались разные методы для взаимодействия с криптопулами. Например, один пакет загружал вредоносный исполняемый файл из GitLab, а другой уже включал его в себя. Вредоносные пакеты были удалены из репозитория на следующий день после обнаружения.
