Дайджест Jet CSIRT [02.03.2022]

02.03.2022

В библиотеке PJSIP обнаружены опасные уязвимости

 

Исследователи из JFrog Security Research обнаружили 5 уязвимостей безопасности в PJSIP, широко используемой мультимедийной коммуникационной библиотеке с открытым исходным кодом, разработанной компанией Teluu. Эксплуатируя данные уязвимости, злоумышленник может вызвать выполнение произвольного кода в приложении, использующем библиотеку. PJSIP используется в таких популярных проектах как Asterisk/FreePBX, WhatsApp и BlueJeans.


Злоумышленники начинают использовать TCP Middlebox Reflection для усиленных DDoS-атак

 

Распределенные атаки типа «отказ в обслуживании» (DDoS), использующие новый метод усиления TCP Middlebox Reflection, были впервые обнаружены через шесть месяцев после теоретического представления нового механизма атаки. Согласно отчету исследователей из Akamai, данная атака использует уязвимые брандмауэры и системы фильтрации контента, чтобы отразить и увеличить объем TCP-трафика, направляемого жертве, создавая мощную DDoS-атаку. Этот метод снижает планку для проведения DDoS, поскольку злоумышленнику требуется достаточно маленькая часть пропускной способности для атаки.


Вредоносное ПО TeaBot опять вернулось в Google Play Store

 

Банковский троян TeaBot снова был обнаружен в магазине Google Play, где он выдавал себя за приложение, использующее QR-коды. Согласно отчету Cleafy, компании по предотвращению онлайн-мошенничества, эти приложения действуют как дропперы. Они отправляются без вредоносного кода и запрашивают минимальные разрешения, из-за чего рецензентам Google трудно обнаружить что-либо подозрительное.