Дайджест Jet CSIRT [03.09.2021]

03.09.2021

Исходный код вымогателя Babuk был опубликован в сети

 

На одном из русскоязычных хакерских форумов пользователь опубликовал ссылку на файлы, содержащие исходный код ВПО для Windows, VMware ESXi и NAS.


Вымогатель Conti использует в своих атаках эксплойты ProxyShell

 

Специалисты из Sophos опубликовали отчет о недавних атаках ВПО Conti. В ходе атак злоумышленники для компрометации инфраструктуры используют набор эксплойтов ProxyShell, которые являются эволюцией ProxyLogon.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 27 августа по 3 сентября.