Дайджест Jet CSIRT [29.12.2021]

29.12.2021

В Log4j обнаружена новая уязвимость

 

В библиотеке журналирования Log4j выявлена очередная уязвимость CVE-2021-44832, эксплуатация которой позволяет злоумышленнику удаленно выполнить код на атакуемой системе, создав вредоносную конфигурацию с помощью JDBC Appender. Для этого у атакующего должны быть права на изменение файла конфигурации. Уязвимость получила оценку в 6,6 балла по шкале CVSS. Организация Apache Software Foundation выпустила версию Log4j 2.17.1, исправляющую найденную уязвимость. Jet CSIRT дополнил бюллетень информацией по новой уязвимости.


Злоумышленники используют ВПО RedLine для кражи учетных данных

 

Специалисты из компании AhnLab ASEC рассказали об атаках с использованием вредоноса RedLine для кражи учетных данных, сохраненных в веб-браузерах на основе Chromium (в том числе Google Chrome, Microsoft Edge, Opera). Вредоносная программа нацелена на файл Login Data, используемый браузерами для хранения логинов и паролей. Аналитики привели пример атаки с использованием учетных данных, которые были похищены и использованы операторами RedLine для взлома сети компании.


Пользователи менеджера паролей LastPass подверглись атакам credential stuffing

 

Пользователи LastPass сообщили о попытках компрометации их мастер-паролей, поскольку стали получать электронные уведомления о попытках авторизации третьих сторон. По словам разработчиков ПО, атаки связаны с активностью ботов, пытающихся авторизоваться путем подстановки учетных данных, утекших ранее из других сервисов. На данный момент у разработчиков нет оснований полагать, что мастер-пароли были скомпрометированы.

Норвежская медиакомпания Amedia стала жертвой кибератаки

 

Как сообщил представитель компании Amedia, несколько центральных компьютерных систем издателя были отключены во вторник в результате серьезной кибератаки. Из-за атаки приостановлена печать газет, нарушена работоспособность рекламных систем и систем управления подписками. В настоящее время специалисты компании проводят работы по восстановлению затронутых систем и оценке нанесенного ущерба.


Дайджест