⚡Подборка главных новостей за 9 марта⚡
🔫 Непатентованные устройства QNAP под прицелом
Устройства Unpatched Network-Attached Storage (NAS) от компании QNAP становятся мишенью для постоянных атак, связанные с майнингом криптовалют. Хакеры используют две уязвимости удаленного выполнения команд в приложении Helpdesk, которое получило патч в октябре 2020 года. При атаке распространяется вредоносная программа для криптомайнинга под названием UnityMiner.
🔰 Samsung исправляет критические ошибки
Samsung начала развертывание мартовского обновления безопасности Android для исправления критических уязвимостей операционной системы и связанных с ними компонентов. Эти уязвимости имеют либо высокий, либо «критический» рейтинг.
💢 Нарушение ПО Flagstar Bank
Flagstar Bank был добавлен в список компаний, у которых нарушено программное обеспечение Accellion из-за уязвимости нулевого дня. К числу жертв к настоящему времени относятся, в частности, Qualys, Резервный банк Новой Зеландии, Австралийская комиссия по ценным бумагам и инвестициям, и транспорт для Нового южного Уэльса.
🛑 Уязвимости обновления нулевого дня
По меньшей мере 30 000 американских организаций были взломаны в ходе широкомасштабной атаки, в результате которого были использованы четыре ранее известные уязвимости нулевого дня, обнаруженные в Microsoft Exchange Server. Недостатки отслеживаются как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065. Microsoft выпустила аварийные патчи для устранения недостатков на прошлой неделе. Кроме того, фирма обновила свой инструмент MSERT для обнаружения web shell, которые были использованы в этих недавних атаках.
Читать далее...
🔫 Непатентованные устройства QNAP под прицелом
Устройства Unpatched Network-Attached Storage (NAS) от компании QNAP становятся мишенью для постоянных атак, связанные с майнингом криптовалют. Хакеры используют две уязвимости удаленного выполнения команд в приложении Helpdesk, которое получило патч в октябре 2020 года. При атаке распространяется вредоносная программа для криптомайнинга под названием UnityMiner.
🔰 Samsung исправляет критические ошибки
Samsung начала развертывание мартовского обновления безопасности Android для исправления критических уязвимостей операционной системы и связанных с ними компонентов. Эти уязвимости имеют либо высокий, либо «критический» рейтинг.
💢 Нарушение ПО Flagstar Bank
Flagstar Bank был добавлен в список компаний, у которых нарушено программное обеспечение Accellion из-за уязвимости нулевого дня. К числу жертв к настоящему времени относятся, в частности, Qualys, Резервный банк Новой Зеландии, Австралийская комиссия по ценным бумагам и инвестициям, и транспорт для Нового южного Уэльса.
🛑 Уязвимости обновления нулевого дня
По меньшей мере 30 000 американских организаций были взломаны в ходе широкомасштабной атаки, в результате которого были использованы четыре ранее известные уязвимости нулевого дня, обнаруженные в Microsoft Exchange Server. Недостатки отслеживаются как CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065. Microsoft выпустила аварийные патчи для устранения недостатков на прошлой неделе. Кроме того, фирма обновила свой инструмент MSERT для обнаружения web shell, которые были использованы в этих недавних атаках.
Читать далее...