...
| 27.01.2022 |
| Напоминаем вам, что Let’s Encrypt с 28 января 2022 начинает отзывать сертификаты SSL / TLS — возможно, кто-то из вас захочет подготовиться к этому заранее. Обратите также внимание на уязвимость ядра Linux, которая позволяет выбраться за пределы Kubernetes-контейнеров. В этот раз у Linux не одна проблема, поскольку баг в крупнейших дистрибутивах позволяет получить root (эксплойт тоже есть). Кроме того, отметились и вредоносы для Android-устройств — например, BRATA, который стирает смартфон после кражи данных. |
|
Системы контроля действий привилегированных пользователей (PAM) |
| ➊ Let’s Encrypt через два дня отзовёт миллионы сертификатов |
 Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов. |
| ➋ Уязвимость ядра Linux позволяет выбраться за пределы Kubernetes-контейнеров |
 Уязвимость под идентификатором CVE-2022-0185, затрагивающая ядро Linux, может позволить злоумышленникам выбраться за пределы контейнеров Kubernetes и получить полный доступ к ресурсам на хосте. Специалисты предупреждают, что брешь легко эксплуатируется, поэтому в скором времени должен появиться код эксплойта. |
| ➌ Android-вредонос BRATA стирает мобильное устройство после кражи данных |
 Вредоносная программа для Android-устройств, известная под именем BRATA, обзавелась новыми функциями: отслеживание GPS, возможность использования нескольких каналов для коммуникации и даже сброс девайса до заводских настроек, чтобы скрыть следы своего присутствия в системе. |
| ➍ Баг крупнейших Linux-дистрибутивов позволяет получить root (эксплойт готов) |
 Уязвимость в компоненте Polkit pkexec, получившая идентификатор CVE-2021-4034 и имя PwnKit, затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае эксплуатации эта брешь позволит злоумышленнику получить полные root-права в системе. |
| ➎ Киберпартизаны зашифровали серверы БелЖД из-за российских военных |
 Знаменитые белорусские киберпартизаны заявили, что им удалось взломать и зашифровать серверы государственной организации «Белорусская железная дорога» (БелЖД), управляющей сетью железных дорог. Причиной атаки, по словам киберпартизан, стало использование железнодорожного полотна для переброски российских военных и соответствующей техники в страну. |
| ➏ Разбор атак watering hole выявил новый бэкдор для macOS |
 Минувшей осенью эксперты ESET выявили кампанию кибершпионажа, направленную против участников демократического движения в Гонконге. Авторы атак использовали метод watering hole для раздачи через эксплойт незадокументированного macOS-зловреда — бэкдор, которому было присвоено кодовое имя DazzleSpy. |
| ➐ В Москве задержали членов киберпреступной группы The Infraud Organization |
 Очередные хакеры попали в руки российских правоохранителей. На этот раз стало известно, что ФСБ России задержало четверых членов киберпреступной группировки The Infraud Organization. Согласно информации в СМИ, лидера группы арестовали, а других троих участников отправили под домашний арест. |
| ➑ RCE-баг в Dark Souls 3 позволяет получить контроль над компьютером геймера |
 В популярной видеоигре Dark Souls 3 нашли опасную уязвимость, способную привести к удалённому выполнению кода на компьютерах геймеров. По словам специалистов, эксплуатация бреши позволит атакующим получить полный контроль над устройствами пользователей. |
| ➒ F5 устранила 25 уязвимостей в BIG-IP, BIG-IQ и контроллерах NGINX |
 Первый в году квартальный выпуск патчей F5 закрывает 25 уязвимостей в продуктах семейств BIG-IP и BIG-IQ, а также модуле управления API NGINX. Степень опасности 15 проблем признана высокой. |
| ➓ Злодеи поместили бэкдор в ряд плагинов и тем для WordPress |
 Ещё одна кампания, в ходе которой киберпреступники атакуют цепочку поставок софта, отметилась заражением более десятка тем и плагинов для популярного движка WordPress, на котором работают многие веб-сайты в Сети. Проникнуть в системы разработчиков и пробэкдорить софт злоумышленникам удалось в первой половине сентября 2021 года. |
