|
В Linux выявлен новый набор уязвимостей Nimbuspwn Исследователи безопасности из Microsoft опубликовали отчёт, раскрывающий подробности о новом наборе уязвимостей в системах Linux. Набор получил название Nimbuspwn и может использоваться злоумышленниками для повышения привилегий в системе и развёртывания дополнительных модулей ВПО. Уязвимости CVE-2022-29799 и CVE-2022-29800, были обнаружены в компоненте networkd-dispatcher, который используется для управления сетевыми настройками Linux узлов. |
|
Обнаружена новая кампания, использующая RIG Exploit Kit Аналитики угроз Bitdefender обнаружили новую кампанию по распространению ВПО, в которой используется RIG Exploit Kit для доставки на рабочую станцию жертвы стиллера RedLine. Для догрузки упакованной версии RedLine, обновлённая версия RIG Exploit Kit использует уязвимость CVE-2021-26411 в браузере Internet Explorer. |
|
Опубликовано исследование группы TA410 Исследователи ESET опубликовали подробное описание тактик и техник группы TA410. По словам специалистов TA410 состоит из трёх команд FlowingFrog, LookingFrog и JollyFrog, использующих очень похожие тактики, методы и процедуры (TTP), но разные наборы инструментов и внешних IP-адресов, расположенных в трех разных районах. |