Дайджест Jet CSIRT [03.03.2021]

03.03.2021

Новая APT-группировка атакует сервера Exchange с помощью 0-day эксплоитов

 

Специалисты из центра киберразведки Microsoft (MSTIC) опубликовали информацию о множестве 0-day уязвимостях в продукте MS Exchange Server, которые эксплуатирует в своих атаках новая китайская APT-группировка Hafnium. Уязвимости затрагивают версии Exchange Server 2013, 2016 и 2019. Вендор выпустил внеплановые обновления безопасности KB5000871 и рекомендует оперативно установить их всем, у кого используются уязвимые версии продукта.


Зафиксирована новая волна атак группировки RTM

 

Эксперты из «Лаборатория Касперского» поделились деталями целевых атак киберпреступной группировки RTM на российские компании финансового и транспортного сектора. По словам специалистов, волна атак фиксируется с декабря прошлого года и отличается применением неизвестного ранее шифровальщика Quoter. Для закрепления в скомпрометированной сети, злоумышленники используют легитимные программы для удаленного доступа, такие как LiteManager и RMS. Жертвами врендоносной кампании стали как минимум 10 организаций.


Malaysia Airlines призналась в девятилетней утечке данных

 

Об этом сообщает информационный портал BleepingComputer. Сообщается, что компания Malaysia Airlines в течение девяти лет подвергалась утечке данных, в результате которой была раскрыта личная информация участников программы лояльности пассажиров Enrich. В начале недели представители компании начали рассылать электронные письма участникам данной программы вознаграждений, чтобы сообщить, что они стали жертвами инцидента. Сколько участников пострадало от утечки не сообщается.