Опубликован PoC-эксплойт для уязвимости чипов Realtek RTL819x
Исследователи Faraday Security представили детали эксплуатации критической уязвимости CVE-2022-27255, затрагивающей миллионы устройств на базе чипов Realtek RTL819x. Эта уязвимость дает злоумышленнику возможность удаленного выполнения кода без аутентификации. Примечательно, что для реализации атакующему нужен только внешний IP-адрес уязвимого устройства и один UDP-пакет, отправленный на произвольный порт этого устройства.
Приватный мессенджер Signal сообщил, что кибератака на компанию Twilio могла раскрыть телефонные номера примерно 1900 пользователей. Утечка позволила злоумышленникам перерегистрировать учетные записи на свои мобильные устройства и вести переписку от имени пользователя. Эта история еще раз подчеркивает опасность использования телефонных номеров в качестве уникальных идентификаторов, поскольку эта технология подвержена подмене SIM-карт. Это позволяет недобросовестным субъектам осуществлять атаки по захвату счетов и проведению незаконных денежных операций.
Компрометация Active Directory с использованием загрузчика Bumblebee
Загрузчик вредоносного ПО Bumblebee все чаще используется группировками, связанными с BazarLoader, TrickBot и IcedID, в своих кампаниях по взлому целевых сетей для последующей эксплуатации. Исследователи Cybereason выпустили отчет об атаке на Active Directory с использованием загрузчика Bumblebee. Распространение происходило через точечные фишинговые письма, а эксплуатация вызвана LNK-файлом, запуск которого приводил в действие загрузчик Bumblebee. В дальнейшем создавался канал для следующих действий: сохранения, повышения привилегий, разведки и кражи учетных данных.
