|
Злоумышленники взломали сервер проекта Jenkins через уязвимость в Confluence
Эксплуатация уязвимости CVE-2021-26084 позволила хакерам получить доступ к внутреннему серверу проекта Jenkins и развернуть на нем майнер криптовалюты. На данный момент у разработчиков нет оснований полагать, что был затронут исходный код программного обеспечения Jenkins. |
|
В популярной системе управления вызовами Akkadian обнаружены уязвимости
Эксперты ИБ компании Rapid7 выявили две уязвимости в распространенном VoIP-приложении Akkadian Console. Исследователи обнаружили, что разработчики использовали для шифрования и дешифрования статический ключ, данной проблеме был присвоен идентификатор CVE-2021-35467. Вторая уязвимость (CVE-2021-35468) связана с использованием системной команды /bin/bash в коде при генерации SSL‑сертификатов, основанных на параметрах запроса пользователей, что позволяет выполнить любую команду ОС.
Исследователи ESET раскрыли масштабную кампанию мобильного кибершпионажа
Согласно отчету экспертов из ESET, опубликованному в корпоративном блоге, кампания направлена против курдской этнической группы и действует по крайней мере с марта 2020 года. Злоумышленники распространяют два известных бэкдора, нацеленных на ОС Android - 888 RAT и SpyNote, замаскированных под легальные приложения. Для распространения ВПО, они создают специальные профили в Facebook. |