|
Обнаружен новый троян удаленного доступа (RAT) для Linux Специалисты Sansec опубликовали исследование нового ВПО CronRAT, нацеленного на интернет-магазины и позволяющего злоумышленникам красть данные кредитных карт, развертывая скиммеры онлайн-платежей на серверах Linux. Одной из особенностей вредоноса является механизм скрытия присутствия - CronRAT добавляет в планировщик ряд задач, выполнение которых запланировано на несуществующие дни календаря. |
|
Опубликовано обновление, устраняющее проблемы патчей для уязвимости PrintNightmare Корпорация Майкрософт подтвердила новую проблему, влияющую на устройства Windows Server. Платформа безопасности конечных точек предприятия (Microsoft Defender ATP) на устройствах с установленной Windows Server Core может не запуститься или не заработать. Проблема относится к решению Windows Server 2022 с последним обновлением KB5007205. Ранее уже сообщалось о проблемах с ошибками при подключении удаленного принтера и установщика Windows, также вызванных последним обновлением для конечных точек. |
|
Обновления VMware устраняют сразу несколько критических уязвимостей Компания VMware представила обновления, устраняющие ошибки в продуктах VMware vCenter Server и VMware Cloud Foundation. Самая серьёзная проблема (CVE-2021-21980) затрагивает веб-клиент vSphere и позволяет злоумышленнику получить доступ к чтению произвольных файлов на нём. Менее критичная уязвимость (CVE-2021-22049), связана с подделкой запросов в подключаемом модуле виртуальной сети хранения данных vSAN. В случае успешной эксплуатации уязвимости, злоумышленник получает возможность читать или изменять внутренние ресурсы, к которым имеет доступ целевой сервер. |