Новый ботнет «InfectedSlurs»: защита WLAN-маршрутизаторов под вопросом

💀 Исследователи компании Akamai обнаружили новый ботнет «InfectedSlurs», производный от известного вредоносного ПО Mirai. Ботнет использует две zero-day уязвимости для заражения интернет-доступных маршрутизаторов и видеорегистраторов.

💀 Поскольку производители зараженного оборудования еще не выпустили патчи для устранения уязвимостей, пользователи не могут полноценно защититься от угрозы. Данные указывают на то, что основными целями «InfectedSlurs» являются NVR-видеорегистраторы и WLAN-маршрутизаторы, широко распространенные как в частных домах, так и в коммерческой сфере.

💀 Эксперты советуют владельцам потенциально уязвимых устройств регулярно перезагружать их для временного прерывания работы ботнета и внимательно следить за обновлениями прошивки, чтобы своевременно устанавливать патчи, как только они станут доступны.

#InfectedSlurs #ботнет #уязвимость #компьютернаябезопасность

@ZerodayAlert

Zero-day уязвимость: новый вектор атаки хакеров из Северной Кореи

✅ Киберпреступники из КНДР используют недавно обнаруженную уязвимость в программном обеспечении MagicLine4NX для атак на цепочки поставок.

✅ Атака началась с компрометации веб-сайта южнокорейских СМИ, где хакеры внедрили вредоносные скрипты.

✅ Вредоносный код подключался к серверам управления и контроля, выполняя функции разведки, эксфильтрации данных и бокового перемещения по сети.

#кибербезопасность #КНДР #MagicLine4NX #уязвимость

@ZerodayAlert

Уязвимость DeleFriend угрожает Google аккаунтам

🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.

🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.

🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.

#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle

@ZerodayAlert

Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня

✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.

✍️ Уязвимость CVE-2023-6345 описывается как серьезный баг целочисленного переполнения в библиотеке Skia.

✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GoogleChrome #CyberSecurity #TechUpdate #уязвимость

@ZerodayAlert

Bluetooth в опасности: уязвимости, угрожающие миллиардам устройств

☝️ Исследовательский центр Eurecom обнаружил уязвимости в Bluetooth, которые могут нарушить конфиденциальность сессий Bluetooth и предоставить возможность для атак «человек посередине» (MitM).

☝️ Уязвимости связаны с двумя новыми недостатками в стандарте Bluetooth, касающимися процесса создания сеансовых ключей для расшифровки данных.

☝️ Проблемы отслеживаются под идентификатором CVE-2023-24023 и затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4, что ставит под угрозу миллиарды устройств, включая смартфоны, ноутбуки и другие мобильные устройства.

#Bluetooth #уязвимость #криптография #кибербезопасность

@ZerodayAlert

CACTUS: новая угроза в использовании уязвимостей Qlik Sense

🌵 Группировка CACTUS использует уязвимости в платформе Qlik Sense для проникновения в целевые среды.

🌵 Уязвимости, обнаруженные в Qlik Sense, позволяют злоумышленникам повысить привилегии и заразить системы.

🌵 CACTUS использует шифрование для защиты своего программного обеспечения-вымогателя и требует миллионы долларов за расшифровку данных.

#CACTUS #QlikSense #ИнформационнаяБезопасность #Вымогательство #Шифрование

@ZerodayAlert

Apple предупреждает: обновите Safari, чтобы избежать утечки данных

🍎 Apple выпустила исправления для уязвимостей в WebKit, используемых в Safari, чтобы предотвратить утечку данных и выполнение произвольного кода.

🍎 Уязвимости обнаружены в движке WebKit и могут быть использованы для утечки конфиденциальной информации и повреждения памяти при обработке веб-контента.

🍎 Обновления доступны для устройств под управлением iOS, iPadOS и macOS, а также для веб-браузера Safari.

#Apple #Safari #WebKit #Уязвимость

@ZerodayAlert

Zyxel NAS: критические уязвимости угрожают безопасности данных

⚡️ Компания Zyxel обнаружила несколько серьезных уязвимостей в устройствах сетевых накопителей (NAS), включая три критические, позволяющие неаутентифицированным атакующим выполнять произвольные команды на уязвимых устройствах.

⚡️ Уязвимости затрагивают устройства NAS326 и NAS542, используемые как корпоративными пользователями, так и IT-специалистами, видеографами и цифровыми художниками.

⚡️ Злоумышленники используют уязвимости для получения несанкционированного доступа, выполнения команд операционной системы или получения конфиденциальной информации.

#Zyxel #NAS #уязвимость #БезопасностьДанных

@ZerodayAlert

Уязвимости Microsoft Exchange ставят под угрозу тысячи серверов

🫢 Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE).

🤔 Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасности.

🆘 С апреля 2023 года количество устаревших серверов сократилось всего на 18%, с 43 656 до 30 635.

#MicrosoftExchange #уязвимость #RemoteCodeExecution #безопасность

@ZerodayAlert

PsFree: новая угроза для PlayStation

🔥 Разработчик CelesteBlue объявил о создании PsFree, нового веб-эксплоита для PS4 с версиями прошивки от 6.00 до 9.60. Эксплоит уже доступен для предварительного релиза.

🔥 Реализация PsFree основана на CVE-2022-22620, разработанной исследователями в области безопасности Сергеем Глазуновым и Мэдди Стоун.

🔥 Анонсирован универсальный набор инструментов QuickHEN PS4, включающий все необходимые веб-эксплоиты для PS4 и ядерные эксплоиты для поддерживаемых прошивок.

#вебэксплоит #PS4 #PS5 #QuickHEN

@ZerodayAlert

Критическая угроза: Google исправляет самую опасную уязвимость Android

🔣 Google выпустила декабрьское обновление безопасности Android, исправляющее 85 уязвимостей, включая критическую Zero-Click уязвимость CVE-2023-40088.

🔣 Zero-Click уязвимость не требует дополнительных привилегий для использования и может быть использована для удаленного выполнения произвольного кода.

🔣 Обновление включает два набора исправлений, и поставщикам устройств может потребоваться время перед выпуском исправлений.

#Android #безопасность #уязвимость #обновлениеПО

@ZerodayAlert

21 уязвимость в роутерах Sierra Wireless угрожает критической инфраструктуре

✔️ Специалисты безопасности из Forescout Vedere Labs обнаружили набор из 21 уязвимости в роутерах Sierra Wireless.

✔️ Уязвимости затрагивают маршрутизаторы AirLink, широко используемые в критически важных отраслях.

✔️ Злоумышленники используют уязвимости для получения полного контроля над маршрутизаторами, что приводит к сбоям в работе сети и внедрению вредоносного ПО.

#уязвимость #безопасность #маршрутизатор #критическаяинфраструктура

@ZerodayAlert

Безопасность в опасности: Atlassian устранила 4 критические уязвимости

🧐 Компания Atlassian опубликовала информационные бюллетени об устранении четырех критических уязвимостей удаленного выполнения кода (RCE), затрагивающих серверы Confluence, Jira и Bitbucket, а также сопутствующее приложение для macOS.

🧐 Уязвимости были оценены как критические, с баллом не менее 9.0 из 10 по внутренней шкале Atlassian.

🧐 Компания утверждает, что ни одна из уязвимостей пока не эксплуатируется злоумышленниками, но рекомендует системным администраторам сделать скорейшее обновление систем.

#Atlassian #уязвимости #безопасность #0day

@ZerodayAlert

Qualcomm обнаружила три уязвимости в Android устройствах

😥 Компания Qualcomm обнаружила три уязвимости высокой степени критичности в своих продуктах, затрагивающих графический процессор Adreno и компонент DSP Services в чипсетах Snapdragon.

😱 Уязвимости позволяют злоумышленникам удаленно выполнить произвольный код на устройствах с чипами Qualcomm.

😰 Уязвимости были использованы в ограниченных целевых атаках, и Агентство кибербезопасности США призвало установить патчи к 26 декабря 2023 года.

#Qualcomm #уязвимости #Android #безопасность

@ZerodayAlert

Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux

🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.

😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.

😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.

#Bluetooth #уязвимость #Apple #Linux

@ZerodayAlert

WordPress устранил zero-day уязвимость, спасая миллионы сайтов от хакеров

⚠️ WordPress выпустил обновление до версии 6.4.2, устраняющее zero-day уязвимость, позволяющую выполнять произвольный PHP-код на целевом веб-сайте.

😱 Уязвимость связана с техникой программирования, ориентированной на свойства (POP), которая появилась в ядре WordPress версии 6.4.

⚡️ Цепочка эксплойтов для данной проблемы была загружена на GitHub и добавлена в библиотеку PHPGGC, используемую для тестирования безопасности PHP-приложений.

#WordPress #уязвимость #безопасность #обновление

@ZerodayAlert

Критическая уязвимость в Apache Struts 2: злоумышленники обходят защиту и выполняют удаленный код

⚡️ Критическая уязвимость с идентификатором CVE-2023-50164 обнаружена в популярном веб-фреймворке Apache Struts 2, которая может привести к удаленному выполнению кода (RCE).

👀 Уязвимость позволяет злоумышленникам манипулировать параметрами загрузки файлов, обходя путь и загружая вредоносный файл для удаленного выполнения кода.

💬 Проблема затрагивает версии Apache Struts с 2.0.0 по 2.5.32 и с 6.0.0 по 6.3.0.1, и исправление интегрировано начиная с версий 2.5.33 и 6.3.0.2.

#ApacheStruts2 #уязвимость #RCE #безопасность

@ZerodayAlert

5Ghoul: критические уязвимости для смартфонов Samsung, Xiaomi и Apple

✔️ Опубликована информация о 14 критических уязвимостях 5G-модемов, затрагивающих сотни моделей смартфонов.

✔️ Уязвимости могут быть использованы для проведения атак на 5G-соединение, включая разрыв связи, замораживание соединения и понижение 5G-соединения до 4G.

✔️ Патчи от MediaTek и Qualcomm уже выпущены для 12 из 14 выявленных уязвимостей.

#уязвимость #хакеры #данныевопасности #кибербезопасность

@ZerodayAlert

Биткоин в опасности: уязвимость протокола и спам в сети

😲 Национальная база уязвимостей (NVD) США добавила биткоин в список киберугроз из-за уязвимости протокола, позволяющей разработать Ordinals Protocol.

🫣 Уязвимость может привести к попаданию большого количества нетранзакционных данных в блокчейн биткоина и негативно повлиять на производительность и комиссии.

🫤 Инскрипции используют уязвимость Bitcoin Core для спама в сети и внедряют уникальные цифровые произведения искусства непосредственно в транзакции биткоина.

#Биткоин #Киберугрозы #Уязвимость #NVD

@ZerodayAlert

Как голосование в игре приводит к утечке личных данных: уязвимость в Counter Strike 2

😵 Обнаружена уязвимость в игре Counter Strike 2, позволяющая злоумышленникам получить доступ к личным данным игроков.

🔓 Злоумышленники используют хитрый способ через изменение ника в профиле Steam и инициирование голосования в игре для получения данных игроков.

⬆️ Сообщество Counter-Strike 2 рекомендует воздержаться от игры до устранения уязвимости.

#CounterStrike2 #уязвимость #информационнаябезопасность #геймеры

@ZerodayAlert

Delta Electronics стала мишенью для хакеров

➡️ Критические уязвимости в продукте для мониторинга операционных технологий (OT) компании Delta Electronics позволяют хакерам скрывать свои действия от сотрудников целевой организации.

➡️ Продукт Delta под названием InfraSuite Device Master версии 1.0.7 и более ранние обнаружены уязвимости, две из которых получили оценку «критическая».

➡️ Атакующий использует уязвимости для компрометации InfraSuite Device Master и скрытия потенциально важных предупреждений от оператора.

#уязвимость #кибербезопасность #хакеры #данныевопасности

@ZerodayAlert