Ключевая новость подборки ИБ-новостей сегодня — опасная уязвимость в дистрибутивах Linux. Также в ТОП-3 — атаки на QNAP-устройства и на миллионы Android-пользователей по всему миру. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее — под катом.
В дистрибутивах Linux обнаружена критическая уязвимость
Данная брешь была обнаружена в компоненте Polkit pkexec и получила идентификатор CVE-2021-4034. Уязвимость затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае успешной эксплуатации потенциальный злоумышленник может получить полные root-права в системе жертвы. Как отмечают специалисты Qualys, эксплуатация CVE-2021-4034 возможна во всех в крупных Linux-дистрибутивах, таких как Ubuntu, Debian, Fedora и CentOS. Команда Jet CSIRT подготовила и постоянно обновляет бюллетень с информацией по новой уязвимости.
Новое ВПО-вымогатель атакует QNAP-устройства
Новая АРТ-группировка (DeadBolt) атакует QNAP-устройства по всему миру, требуя за расшифровку 50 Btc. Специалисты BleepingComputer провели исследование, в рамках которого установили, что при заражении устройства ВПО эксплуатирует уязвимость нулевого дня (0-day). В качестве мер предосторожности исследователи предлагают обновить имеющиеся QNAP-устройства до последней возможной версии.
Злоумышленники успешно атаковали миллионы Android-пользователей по всему миру
В рамках проведенной кампании злоумышленникам удалось украсть около 100 млн долларов. Для проведения своих атак киберпреступники использовали ВПО Dark Herring, распространяемое сотнями Android-приложений, предлагаемых в Google Play Store. На сегодняшний день все опасные приложения были удалены из официального магазина, однако специалисты компании Zimperium утверждают, что в других магазинах зловредные приложения все еще присутствуют.