|
Для эксплуатации Log4Shell злоумышленники переключают внимание с LDAP на RMI
Эксперты ИБ-компании Juniper Labs обнаружили, что некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов обратного вызова LDAP на RMI, либо используют оба варианта в одном запросе для повышения шансов на успех. Специалисты рекомендуют учитывать этот вектор при организации процесса обнаружения вредоносной активности. |
|
Обнаружен бэкдор в сети правительственной комиссии США
Специалисты компании Avast обнаружили новую целевую атаку на комиссию федерального правительства США. Из-за отсутствия обратной связи от зараженной стороны, исследователям удалось получить только 2 вредоносных файла. Первый, маскируется под oci.dll, который используется с целью прослушивания сетевого трафика, загрузки и запуска вредоносного кода в зараженной системе. Второй файл также маскируется под oci.dll, но заменяет первый на более позднем этапе атаки, и является дешифратором. |
|
В ноутбуках Lenovo обнаружены серьезные уязвимости
В ноутбуках Lenovo, включая модели ThinkPad и Yoga, обнаружены уязвимости, позволяющие повысить локальные привилегии пользователя до уровня администратора. Уязвимости отслеживаются как CVE-2021-3922 и CVE-2021-3969 и относятся к сервису ImControllerService. Рекомендуем обновить IMController Lenovo System Interface Foundation до версии 1.1.20.3.
|