Сегодня в ТОП-3 — критическая уязвимость в Spring Cloud, новый метод обфускации и атака на сервис Ronin Network. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Обнаружена критическая уязвимость под названием Spring4shell
Уязвимость CVE-2022-22963 затрагивает модуль Spring Cloud, использующийся для создания микросервисной архитектуры. Уязвимость позволяет за счёт специально созданного запроса произвести удалённое выполнение кода в системе. CVE-2022-22963 потенциально затрагивает обширный набор различных продуктов и систем.
Sentinel Labs рассказали о новом методе обфускации
Аналитики Sentinel Labs опубликовали отчёт о новом методе обфускации под названием IPfuscation. Злоумышленники в рамках доставки полезной нагрузки используют массив с IP-адресами, который при первом рассмотрении выглядит как закодированный список C2-серверов. В реальности данный массив представляет собой набор данных для преобразования в двоичный код, с целью дальнейшего выполнения в системе.
Сервис Ronin Network подвергся атаке
В ходе атаки злоумышленник использовал взломанные приватные ключи для создания поддельных транзакций и вывел суммарно около 625 млн долларов в виде фиатных денег и криптовалюты ETH.
ссылка на оригинал статьи https://habr.com/ru/company/jetinfosystems/blog/658647/
Добавить комментарий