|
WMware устранила несколько уязвимостей в своих продуктах
Компания VMware исправила несколько серьезных проблем безопасности, затрагивающих продукты ESXi, Workstation, Fusion и Cloud Foundation. Успешная эксплуатация наиболее критичных уязвимостей CVE-2021-22040, CVE-2021-22041 позволяла злоумышленнику с правами локального администратора на виртуальной машине выполнить код от процесса VMX ВМ, работающего на узле. Разработчики рекомендуют как можно скорее установить выпущенные обновления. |
|
Обнаружен новый метод заражения ВПО Emotet
Исследователи ИБ-подразделения Unit 42 компании Palo Alto обнаружили новый метод заражения вредоносными программами Emotet. ВПО распространяется путем доставки по электронной почте файла Excel, содержащего вредоносный макрос. После активации макроса загружается HTML-приложение, которое запускает PowerShell для извлечения и выполнения полезной нагрузки Emotet. |
|
Эксперты Fortinet выявили новую вредоносную кампанию
Специалисты FortiGuard Labs несколько месяцев наблюдали за деятельностью кибергруппировки Moses Staff, нацеленной на израильские организации. В своем блоге исследователи рассказали о новых техниках, тактиках и процедурах (TTP), применяемых злоумышленниками. Отчет содержит описание нового бэкдора, используемого группировкой для извлечения данных из целевых систем, выполнения полезной нагрузки и скачивания файлов. |
Эксперты из компании JFrog опубликовали подробности уже исправленной уязвимости в СУБД Apache Cassandra, которая имеет идентификатор CVE-2021-44521 и оценку в 8,4 балла по шкале CVSS. Данная уязвимость связана с функционалом UDF и при определенных нестандартных настройках конфигурации позволяет атакующему произвести удаленное выполнение кода в системе. Пользователям рекомендуется обновить Apache Cassandra до версий 3.0.26, 3.11.12, 4.0.2.