Дайджест Jet CSIRT [20.04.2021]

20.04.2021

Корпоративные данные тысяч российских компаний оказались в открытом доступе

Аналитики Infosecurity обнаружили миллионы публичных досок сервиса Trello, которые в настоящий момент индексируются поисковыми системами. В публичный доступ попали конфиденциальные данные тысяч российских компаний, при этом объём индексированных страниц продолжает расти.


Группировка Lazarus скрывает вредоносный код в BMP-изображении

Специалисты Malwarebytes опубликовали исследование части вредоносных кампаний северокорейских хакеров из группировки Lazarus, в процессе которых злоумышленники реализуют таргетированные атаки на пользователей в Южной Корее. Отличительной особенностью данных атак является способ упаковки вредоносного содержимого: злоумышленники встраивали вредоносный hta-файл, сжатый с помощью библиотеки zlib в PNG-файл, который, во время развёртывания ВПО, преобразовывался в формат BMP. Подобное преобразование автоматически запускало процесс распаковки вредоносного объекта.


Специалисты Cisco Talos раскрыли информацию о выявленных уязвимостях в Synology DiskStation Manager

Команда Cisco Talos опубликовала информацию по выявленным уязвимостям в операционной системе DiskStation Manager для сетевых хранилищ компании Synology. Всего, специалистами было выявлено 7 уязвимостей, три из которых (CVE-2021-26564, CVE-2021-26565 и CVE-2021-26566) могут позволить злоумышленнику раскрыть учётные данные пользователей, ещё три уязвимости (CVE-2021-26560, CVE-2021-26561 и CVE-2021-26562) позволяют осуществить атаку типа “man-in-the-middle” и последняя уязвимость может позволить злоумышленнику обойти ограничения AppArmor.