|
Группировка TeamTNT устанавливает криптомайнеры на серверах Docker
Согласно отчету исследователей TrendMicro, злоумышленники преследуют три разные цели: установка майнеров криптовалюты Monero, сканирование сети для поиска других уязвимых экземпляров Docker и переход от контейнера к хосту для доступа к основной сети. Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API. Для размещения вредоносных образов и развертывания их на целевых хостах группировка использует скомпрометированные или контролируемые учетные записи Docker Hub. Различные инструменты постэксплуатации и перемещения по сети, включая скрипты экранирования контейнера, средства для кражи учетных данных и майнеры криптовалюты извлекаются через cronjobs. |
|
Palo Alto предупредили о zero-day баге в межсетевых экранах
В Palo Alto Networks GlobalProtect VPN была обнаружена новая уязвимость нулевого дня, которая может быть использована злоумышленником для выполнения произвольного кода с привилегиями пользователя root на уязвимых устройствах. Баг связан с переполнением буфера, происходящим в процессе синтаксического анализа вводимых пользователем данных в место стека фиксированной длины. Уязвимый код недоступен извне без вмешательства в обработку последовательности HTTP-запросов, которые веб-приложение получает от пользователя. |
|
Пользователям Netflix, Instagram и Twitter угрожает новый вредонос для Android
Новое вредоносное ПО для Android, известное как MasterFred, использует наложение поддельных форм входа в систему для кражи информации о кредитных картах пользователей Netflix, Instagram и Twitter. Троян также нацелен на аутентификационные данные клиентов банковских приложений по всему миру - злоумышленники разработали поддельные формы на разных языках. В процессе анализа ВПО, исследователи Avast Threat Labs обнаружили используемые для наложения вредоносных форм API-интерфейсы, предоставляемые встроенной службой специальных возможностей Android. |