Дайджест Jet CSIRT [17.11.2020]

17.11.2020

Опубликован PoC код для эксплуатации критических уязвимостей в ПО Cisco Security Manager

Исследователь безопасности Флориан Хаузер (Florian Hauser) публично раскрыл PoC код для эксплуатации 12 уязвимостей в Cisco Security Manager, позволяющих неаутентифицированному злоумышленнику удаленно выполнить код. Мотивом выложить PoC код стало отсутствие упоминания об уязвимостях и рекомендаций по безопасности в последнем патче от Cisco, который должен их закрывать. Изначально о проблеме в Cisco исследователь сообщил 13 июля 2020 года.


Опубликован отчет о деятельности группировки FunnyDream

Компания Bitdefender опубликовала отчет о деятельности группировки FunnyDream, посвященный их вредоносной активности за последние годы. По информации исследователей, злоумышленники занимаются кибершпионажем, нацеленным на государственные и промышленные учреждения Юго-Восточной Азии. Большинство атак группировки следуют определенному шаблону. Их объединяет использование в ходе атаки трёх вредоносных программ: бэкдор Chinoxy, RAT PCShare и FunnyDream, предназначенный для сбора и эксфильтрации данных.


Исследователи сообщили о росте фишинговых кампаний

Эксперты из Check Point сообщили о всплеске фишинговых кампаний за последние 6 недель, нацеленных на активных покупателей интернет магазинов. Исследователи связывают данную активность с увеличением числа интернет покупок, вызванных ограничениями из-за Covid-19 и ежегодными ноябрьскими распродажами.