Дайджест Jet CSIRT [26.01.2022]

26.01.2022

В дистрибутивах Linux обнаружена критическая уязвимость

Данная брешь была обнаружена в компоненте Polkit pkexec и получила идентификатор  CVE-2021-4034. Обнаруженная уязвимость затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае успешной эксплуатации, потенциальный злоумышленник может получить полные root-права в системе жертвы. Как отмечают специалисты Qualys, эксплуатация уязвимости возможна во всех в крупных Linux-дистрибутивах, таких как: Ubuntu, Debian, Fedora и CentOS. Команда Jet CSIRT дополнила бюллетень информацией по новой уязвимости.


Новое ВПО-вымогатель атакует QNAP-устройства

Новая АРТ-группировка(DeadBolt) атакует QNAP-устройства по всему Миру, требуя за расшифровку 50 Btc. Специалисты BleepingComputer провели исследование в рамках которого установили, что при заражении устройства, ВПО эксплуатирует уязвимость нулевого дня(0-day). В качестве мер предосторожности исследователи предлагают обновить имеющиеся QNAP-устройства до последней возможной версии.


Злоумышленники атакуют крупные Instagram-аккаунты

Специалисты компании Secureworks обнаружили фишинговую кампанию, направленную на Instagram-аккаунты крупных компаний. Киберпреступники чаще всего выбирают аккаунты с наибольшим количеством подписчиков и далее высылают фишинговое сообщение потенциальной жертве от лица самой социальной сети Instagram. После нанесения ущерба злоумышленники высылают сообщение жертве с целью выкупить взломанный аккаунт.