Дайджест Jet CSIRT [03.11.2020]

03.11.2020

Опубликован отчет о деятельности группировки UNC1945

Компания FireEye опубликовала отчет о деятельности группировки UNC1945, посвященной их вредоносной активности в отношении ОС Oracle Solaris. Для проникновения на системы атакующие эксплуатировали CVE-2020-14871, а для закрепления и дальнейшей работы в уязвимой системе разворачивали QEMU виртуальную машину с Tiny Core Linux.


Согласно отчету об угрозах от NCSC, треть кибератак в 2020 г. связана с пандемией COVID-19

Национальный центр кибербезопасности Великобритании выпустил отчет с анализом угроз за последние 12 месяцев. Согласно материалам отчета, один из трех инцидентов ИБ так или иначе связан с COVID-19 – фишинг с обещанием выплат, атаки на медицинские сервисы, попытки краж данных о разрабатываемой вакцине.


Раскрыты сведения о 0day в GitHub Actions

Команда Google Project Zero опубликовала сведения о 0day уязвимости в GitHub Actions. Разработчики GitHub не успели уложиться в стандартные сроки исправления уязвимости (90+14 дней), в результате чего отчет выложен в публичный доступ до исправления уязвимости.