Хакерская группа Kinsing взламывает облачные системы через Looney Tunables
☑️ Хакерская группа Kinsing начала эксплуатировать уязвимость Looney Tunables в Linux для проникновения в облачные среды.
☑️ Злоумышленники используют новый метод атаки через старую уязвимость в PHPUnit для инициации вторжения.
☑️ Цель атаки изменилась — теперь Kinsing ориентирована на кражу учетных данных, что может свидетельствовать о расширении их операций и увеличении угрозы.
#Kinsing #уязвимость #LooneyTunables #CloudSecurity
@ZerodayAlert
☑️ Хакерская группа Kinsing начала эксплуатировать уязвимость Looney Tunables в Linux для проникновения в облачные среды.
☑️ Злоумышленники используют новый метод атаки через старую уязвимость в PHPUnit для инициации вторжения.
☑️ Цель атаки изменилась — теперь Kinsing ориентирована на кражу учетных данных, что может свидетельствовать о расширении их операций и увеличении угрозы.
#Kinsing #уязвимость #LooneyTunables #CloudSecurity
@ZerodayAlert
SecurityLab.ru
Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
🤯1👀1👾1
Уязвимость Linux и захват федеральных систем США
☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.
☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.
☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.
#уязвимость #Linux #CISA #Kinsing
@ZerodayAlert
#уязвимость #Linux #CISA #Kinsing
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
🔥1🤯1👀1
Apache ActiveMQ под осадой: уязвимость CVE-2023-46604 и криптомайнер Kinsing
⚡️ Уязвимость CVE-2023-46604 в Apache ActiveMQ позволяет удаленное выполнение кода на системах Linux.
⚡️ После заражения системы Kinsing развертывает скрипт для майнинга криптовалют, эксплуатируя ресурсы хоста.
⚡️ Уязвимость активно эксплуатируется группами вымогателей для развертывания вымогательского ПО и трояна удаленного доступа.
#Linux #ApacheActiveMQ #Kinsing #уязвимость
@ZerodayAlert
#Linux #ApacheActiveMQ #Kinsing #уязвимость
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing
Без обновления пользователи Linux беспомощны перед коварным вредоносом.
🤯1🌚1👀1