🔒
Дайджест событий в области информационной безопасности с 17 по 23 июня 2024 года
💥
Взломы и атаки:
☄️ Злоумышленник
IntelBroker заявляет о взломе ряда крупных вендоров: на продажу выставлены конфиденциальные данные
производителя AMD, телекоммуникационной
компании T-Mobile и исходный код некоторых
корпоративных инструментов Apple.
☄️ Группировка
LockBit утверждает, что
взломала Федеральную Резервную Систему США (Federal Reserve System), предположительно похитив 33 терабайта конфиденциальных банковских данных, а также информацию о системе распределения денег Федеральной Резервной Системы по ее двенадцати банковским округам.
☄️
CDK Global, разработчик систем программного обеспечения для автодилеров,
подвергся атаке программы-вымогателя
BlackSuit. Инцидент привел к утечке данных и вызвал перебои в работе автосалонов в Северной Америке.
😈
Малварь недели:
1️⃣
Обнаружен новый вариант руткита
Diamorphine для ядра
Linux. Руткит скрывает файлы и папки, способен выполнять произвольные команды через специально сформированные пакеты, а также выгружать модуль ядра для скрытия следов своего присутствия. Новая версия руткита маскируется под модуль X_Tables в Netfilter.
2️⃣
Обнаружен новый ботнет
Zergeca, ориентированный на платформу
Linux.
Zergeca способен выполнять DDoS-атаки, производить кражу данных, сканировать сеть, а также скачивать и устанавливать дополнительное вредоносное ПО.
🔒
Уязвимости недели:
⚠️ Уязвимость
CVE-2024-26169 в
Windows Error Reporting, позволяющая добиться повышения привилегий, стала эксплуатироваться
вживую, что указывает на повышенную критичность уязвимости. Исправление уязвимости было
выпущено в марте, рекомендуется обновление.
⚠️
ASUS выпустила обновления для устранения критической уязвимости обхода аутентификации (
CVE-2024-3080) в нескольких моделях роутеров, а также критической уязвимости загрузки произвольного встроенного ПО (
CVE-2024-3912).
⚠️
VMware выпустила исправления для критических уязвимостей
CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 в продуктах
vCenter Server и
Cloud Foundation, которые могут использоваться для повышения привилегий и удаленного выполнения кода.
⚠️ Уязвимость
CVE-2024-0762, получившая название
UEFIcanhazbufferoverflow была обнаружена в прошивке
Phoenix SecureCore UEFI. Уязвимыми могут быть устройства, которые работают на процессорах
Intel семейств AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake, и TigerLake. Возможность эксплуатации зависит от конфигурации и разрешений, назначенных переменной
TCG2_CONFIGURATION, которые могут быть разными для каждой платформы.
➕ Файл ниже содержит
IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности.
https://t.me/pssoc