Как стать автором
Обновить
169.69
Инфосистемы Джет
российская ИТ-компания

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение2 мин
Количество просмотров832


Ключевая новость подборки ИБ-новостей сегодня — опасная уязвимость в дистрибутивах Linux. Также в ТОП-3 — атаки на QNAP-устройства и на миллионы Android-пользователей по всему миру. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее — под катом.

В дистрибутивах Linux обнаружена критическая уязвимость


Данная брешь была обнаружена в компоненте Polkit pkexec и получила идентификатор CVE-2021-4034. Уязвимость затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае успешной эксплуатации потенциальный злоумышленник может получить полные root-права в системе жертвы. Как отмечают специалисты Qualys, эксплуатация CVE-2021-4034 возможна во всех в крупных Linux-дистрибутивах, таких как Ubuntu, Debian, Fedora и CentOS. Команда Jet CSIRT подготовила и постоянно обновляет бюллетень с информацией по новой уязвимости.

Новое ВПО-вымогатель атакует QNAP-устройства


Новая АРТ-группировка (DeadBolt) атакует QNAP-устройства по всему миру, требуя за расшифровку 50 Btc. Специалисты BleepingComputer провели исследование, в рамках которого установили, что при заражении устройства ВПО эксплуатирует уязвимость нулевого дня (0-day). В качестве мер предосторожности исследователи предлагают обновить имеющиеся QNAP-устройства до последней возможной версии.

Злоумышленники успешно атаковали миллионы Android-пользователей по всему миру


В рамках проведенной кампании злоумышленникам удалось украсть около 100 млн долларов. Для проведения своих атак киберпреступники использовали ВПО Dark Herring, распространяемое сотнями Android-приложений, предлагаемых в Google Play Store. На сегодняшний день все опасные приложения были удалены из официального магазина, однако специалисты компании Zimperium утверждают, что в других магазинах зловредные приложения все еще присутствуют.
Теги:
Хабы:
Всего голосов 3: ↑1 и ↓2-1
Комментарии0

Публикации

Информация

Сайт
jet.su
Дата регистрации
Дата основания
1991
Численность
1 001–5 000 человек
Местоположение
Россия