Дайджест Jet CSIRT [08-10.05.2021]

08.05.2021

Злоумышленники используют в своих атаках обновленную версию ВПО Lemon Duck

 

Зловред Lemon Duck представляет собой продвинутое вредоносное ПО для крипто-майнеров. При помощи данного ВПО киберпреступники атакуют уязвимые экземпляры серверов Exchange Server, с целью проэксплуатировать , обнаруженную в марте этого года уязвимость ProxyLogon. Для защиты своих активов от Lemon Duck, специалисты Sophos рекомендуют установить необходимые обновления, устраняющие уязвимость ProxyLogon.


Пользователи GitHub смогут использовать аппаратные ключи безопасности для защиты своих учетных данных

 

Это позволит, с помощью устройств FIDO2, обеспечивать дополнительную защиту своих Git-операций, предотвращая случайные утечки и блокируя вредоносному ПО доступ к учетным записям. При этом закрытый ключ шифрования будет храниться в аппаратном ключе, а открытый – на компьютере пользователя.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 30 апреля по 7 мая.