Дайджест Jet CSIRT [16.03.2021]

16.03.2021

Microsoft выпустила инструмент для предотвращения эксплуатации ProxyLogon

 

Специалисты компании Microsoft выпустили PowerShell-скрипт, позволяющий провести сканирование Exchange серверы на наличие развёрнутых командных интерпретаторов, а также инициировать попытки исправления обнаруженных компрометаций. По словам специалистов, данный инструмент представляет собой временное решение для клиентов, в инфраструктурах которых пока невозможно применить локальные обновления безопасности Exchange.


Обнаружены новые вектора развёртывания ботнета Mirai

 

Исследователи безопасности компании Palo Alto Unit 42 опубликовали исследование, в рамках которого описали новые уязвимости, эксплуатируемые в ходе развёртывания компонентов ботнета Mirai. Всего, в рамках исследования, было идентифицировано 5 уязвимостей, применяемых ботнетом для развёртывания, а также 2 не идентифицированных IoT-уязвимости удалённого выполнения команд, и одна неизвестная уязвимость, ранее используемая ВПО Moobot.


Выявлен новый способ эксфильтрации данных при краже кредитных карт

 

Специалисты компании Sucuri обнаружили новую технику эксфильтрации данных, содержащих информацию об украденных кредитных картах, при исследовании одного из взломанных интернет-магазинов, построенном на Magento 2. Для передачи данных о скомпрометированной кредитной карте на подконтрольный сервер, злоумышленники отправляют информацию о ней в формате JPG, что позволяет снизить объём подозрительного трафика и избежать обнаружения.