2SDnjcoK9BL
Размещенный на GitHub репозиторий PoC (proof of concept) оказался бэкдором, который позволял похищать данные пользователей. Необычную уязвимость обнаружили исследователи из Uptycs.
Вредоносный компонент репозитория запускает загрузку файлов. Он без каких-либо уведомлений создает bash-скрипт, маскируя свои действия на уровне диспетчера процессов.
В бэкдоре скрыт мощный инструментарий для хищения данных. Он может извлекать разнообразную информацию: от имен хостов до полного перечня контента домашней директории. Атакующий может получить полный доступ к системе, добавив собственный SSH-ключ в файл с прошедшими авторизацию ключами.
Исследователи отмечают связь обнаруженного бэкдора с ранее найденной уязвимостью CVE-2023-35829. На возможное наличие проблемы указывают следующие признаки: внезапные соединения с сетью, нетипичные трансферы данных и попытки неавторизованного доступа к системе.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
