Дайджест Jet CSIRT [16.12.2020]

16.12.2020

SolarWinds выпустила обновление, исправляющее бэкдор в продукте Orion

Вендор опубликовал новое обновление 2020.2.1 HF 2, которое устраняет проблемы, связанные с внедренным вредоносным ПО в легитимный продукт Orion. Производитель рекомендует незамедлительно провести обновление до новой версии.


Специалисты Palo Alto Networks рассказали о новом вредоносе PyMICROPSIA

Новый троян был обнаружен в результате расследования активности киберпреступной группы AridViper(APT-C-23). PyMICROPSIA разработан на Python и предназначен для атак на операционные системы Windows. При этом в коде вредоноса были найдены фрагменты, связанные с Linux и MacOS-системами, которые ранее не подвергались атакам со стороны AridViper.


45 миллионов объектов с медицинскими данными оказались в открытом доступе

Специалисты из CyberAngel обнаружили в открытом доступе более 45 миллионов медицинских файлов, среди которых есть снимки компьютерной томограммы, МРТ, данные о состоянии здоровья и другая информация. Данную утечку удалось обнаружить в рамках исследования сетевых хранилищ, работающих по протоколу DICOM. По результатам исследования было выявлено около 2140 незащищенных серверов.