Дайджест Jet CSIRT [24.08.2021]

24.08.2021

Опубликована информация о масштабной утечке пользовательских данных в Microsoft Power Apps

 

Исследователи из компании UpGuard обнаружили 38 млн. записей конфиденциальных данных, принадлежащих 47 государственным организациям и частым компаниям, в результате анализа платформы Microsoft Power Apps. Оказалось что многие организации не установили корректные настройки безопасности для защиты своих «списков», которые передаются из Power Apps на web-сайты с помощью API OData. Несмотря на то, что по заявлениям Microsoft публикация данных в общем доступе является преднамеренным функционалом платформы, разработчик внес изменения в настройки ПО и теперь все новые приложения будут хранить данные в приватном режиме.


Новый вариант ВПО Konni замечен в атаках на Россию

 

Специалисты Threat Intelligence Team обнаружили фишинговую кампанию, направленную на политические организации РФ и Южной Кореи. Исследователи обнаружили два документа, использующие одинаковый вредоносный макрос, при запуске которого цепочка действий приводит к установке Konni Rat. Konni - это троян для удаленного доступа (RAT), связанный с северокорейскими спецслужбами.


Обнародован отчет об угрозах для Linux за первую половину 2021 года

Специалисты компании Trend Micro опубликовали отчет об угрозах для Linux систем, использующихся в облачных средах, и предоставили рекомендации по обеспечению безопасности. Согласно исследованию, больше половины ВПО составляют майнеры, веб-шеллы и программы вымогатели, а основной целью атакующих является Apache Struts и Netty, имеющие большое количество критических уязвимостей.