|
Mandiant рассказала о новой киберпреступной группировке FIN12 По словам исследователей группировка атакует медицинские организации с использованием вымогательского ПО Ryuk. FIN12 не атакует организации самостоятельно, а получает первичный доступ к инфраструктуре от своих партнеров – операторов BazarLoader и Trickbot. |
|
Лаборатория Касперского опубликовала статью о новом функционале ВПО FinSpy FinSpy – популярный шпионский инструментарий, обнаруженный еще в 2011 году. Вредонос имеет версии для операционных систем Windows, Linux и MacOS, обладает обширным функционалом по закреплению в системе, доставке и установке дополнительных модулей. |
|
Обнаружен новый вектор атаки на Apache после исправления 2.4.50 CVE-2021-42013 идентична ранее обнаруженной уязвимости CVE-2021-41773, которая была исправлена в версии 2.4.50. Новая уязвимость позволяет получить доступ к файлам вне корневого каталога, а при определенной конфигурации Apache выполнить произвольный код в системе. |