Дайджест Jet CSIRT [06.07.2022]

06.07.2022

Microsoft скрытно исправила уязвимость ShadowCoerce

Microsoft в рамках обновлений в июне 2022 года исправила ранее обнаруженную уязвимость «ShadowCoerce», которая позволяла злоумышленнику проводить атаки ретрансляции аутентификационных данных NTLM на произвольный Windows сервер, что может позволить злоумышленнику взять под контроль Windows-домен жертвы. Примечательно, что до сих пор нет никаких технических деталей и даже идентификатора CVE, однако известно, что в этом же патче ShadowCoerce исправлена вместе с CVE-2022-30154, которая застраивает тот же компонент.


Простая атака на цепочку поставок затронула сотни сайтов и приложений

Исследователи ReversingLabs недавно обнаружили доказательства широко распространенной атаки на цепочку поставок программного обеспечения с использованием вредоносных пакетов Javascript, предлагаемых через диспетчер пакетов NPM. Было выявлено более двух десятков пакетов NPM, выпущенных шесть месяцев назад и содержащих обфусцированный Javascript-код, предназначенный для кражи данных лиц, использующих приложения или веб-сайты с развернутыми вредоносными пакетами. Хотя весь масштаб этой атаки еще не известен, обнаруженные пакеты используются сотнями, если не тысячами мобильных и настольных приложений и веб-сайтами. В одном случае вредоносный пакет был загружен более 17 000 раз.


В Китае зафиксирована крупнейшая утечка данных миллиарда граждан

Анонимный злоумышленник продает несколько баз данных, содержащих более 22 терабайт украденной информации о примерно одном миллиарде граждан Китая за 10 биткойнов (195000$). Генеральный директор Binance Чжао Чанпэн подтвердил, что эксперты по анализу угроз его компании  заметили заявления хакеров, и предположил, что утечка произошла из-за базы данных ElasticSearch Шанхайской национальной полиции (SHGA), которую китайское правительственное агентство случайно открыло в сеть.