|
Опубликовано исследование RCE уязвимости в Windows 10/11 Специалисты Positive Security опубликовали исследование RCE уязвимости, связанной с проблемой в штатном обработчике URI - ms-officecmd. URI используются приложением Universal Windows Platform (UWP) Microsoft для запуска классических приложений Office из поисковой строки браузера. Ещё в марте исследователи предупредили Microsoft о данной уязвимости, однако исправление для данной уязвимости появилось намного позже и полностью не устранило проблему. |
|
Emotet изменил механизм развёртывания в заражённых системах Группа исследователей ботнета Emotet – Cryptolaemus, опубликовала предупреждение о том, что новые версии ВПО пропускают этапы развёртывания модулей TrickBot или Qbot на узле жертвы, и напрямую устанавливают маяки Cobalt Strike в систему. Исключение промежуточных этапов позволяет злоумышленникам быстрее получить доступ к сети для горизонтального распространения, кражи данных и быстрого развертывания программ-вымогателей. |
|
Выявлена кампания по заражению NAS-устройств QNAP биткоин-майнером Тайваньская компания QNAP предупредила пользователей о появлении биткоин-майнера заточенного под её NAS-накопители. После установки криптомайнер порождает поддельный процесс oom_reaper, отличающийся от легитимных процессов уровня ядра своим PID, значение которого выше 1000. В процессе своей работы майнер загружает CPU устройства на 50%. На текущий момент не установлено каким образом криптомайнер попадает в систему. |