Дайджест Jet CSIRT [29.01.2021]

29.01.2021

Специалисты обнаружили новую вредоносную кампанию ВПО Trickbot

Trickbot вернулся с новой вредоносной кампанией спустя несколько месяцев после нарушения в работе инфраструктуры ботнета. Новые атаки нацелены на организации юридической и страховой отрасли в США и используют почтовые рассылки с вредоносным URL.


Для уязвимости повышения привилегий в установщике Windows вышел неофициальный патч

Уязвимость в установщике Windows была устранена еще в апреле 2019 года, но исследователям удалось обойти исправление. Суммарно Microsoft пыталась решить проблему 4 раза, но 26 декабря специалистам вновь удалось проэксплуатировать уязвимость.


Stack Overflow опубликовала технические подробности атаки, произошедшей в 2019 году

Ведущий разработчик Stack Overflow Дин Уорд (Dean Ward) рассказал о том, как в 2019 году была взломана инфраструктура организации, к чему это привело и как устранялись последствия атаки.