|
Microsoft устранила 0-day уязвимость в Windows AppX Installer
В рамках декабрьского набора обновлений безопасности Microsoft устранила семь критических проблем, в том числе уязвимость нулевого дня, активно эксплуатируемую киберпреступниками. 0-day уязвимость (CVE-2021-43890) затрагивает установщик Windows AppX Installer и используется в различных кампаниях по распространению вредоносных программ, таких как: Emotet, TrickBot и BazarLoader. Для эксплуатации уязвимости пользователю необходимо открыть специально подготовленный файл, обычно распространяющийся через фишинговые рассылки. |
|
В Log4j выявлена еще одна уязвимость
В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), несмотря на добавленные в выпуск 2.15 исправления. Apache Software Foundation (ASF) выпустила новые обновления отключающие (в версии 2.16) или ограничивающие (в версии 2.12.2) JNDI по умолчанию. |
|
Операторы связи стали жертвами хакерской кампании
Специалисты компании Symantec заметили новую хакерскую кампанию, нацеленную на операторов связи и IT-компании на Ближнем Востоке и в Азии. В ходе атак использовались легитимные инструменты и общедоступные образцы вредоносных программ. Несмотря на то, что атрибуция не является окончательной, Symantec обнаружило два IP-адреса, которые пересекаются с инфраструктурой, используемой в старых атаках MuddyWater.
|