Дайджест Jet CSIRT [12-14.03.2022]
|
В подсистеме Netfilter ядра Linux выявлена критическая уязвимость Исследователь в области информационной безопасности Ник Грегори раскрыл подробности уязвимости CVE-2022-25636, выявленной им в подсистеме Netfilter ядра Linux в конце февраля. Уязвимость позволяет локальному пользователю повысить свои привилегии и выполнить произвольный код. Исследователю удалось найти ошибку при выполнении функции nft_fwd_dup_netdev_offload, отвечающей за настройку правил пакетного фильтра и проверку поддержки аппаратного ускорения обработки пакетов (offload) Netfilter. Уязвимости подвержены все ядра Linux с версии 5.4 по 5.16.10. |
||
|
Производитель автозапчастей DENSO подвергся атаке программы-вымогателя Pandora Крупнейший производитель автозапчастей DENSO подтвердил, что 10 марта подвергся кибератаке. Ответственность за инцидент взяла хакерская группировка Pandora, которая заявила, что в её руки попала электронные письма сотрудников, счета-фактуры и схемы деталей. Также злоумышленники утверждают, что уже получили порядка 157 тыс. заказов на покупку электронных писем и эскизов, общим объёмом на 1,4 Тб данных. |
||
|
Банковский троян Aberebot вернулся с обновлённым функционалом Разработчики банковского трояна Aberebot, выставили на продажу в даркнете обновлённую версию вредоноса Escobar. Расширенный функционал включает в себя: контроль над зараженными устройствами Android с помощью VNC, запись звука и фотосъемку, а также расширение набора целевых приложений для кражи учетных данных. Кроме того, обновлённая версия Escobar позволяет перехватывать коды многофакторной аутентификации Google Authenticator. На текущий момент, автор трояна сдаёт в аренду бета-версию вредоносного ПО за 3 000$ в месяц.
|
