Корпорация Google исправила уязвимость нулевого дня в браузере Ghrome

2 декабря корпорация Google выпустила экстренное обновление безопасности для устранения активно эксплуатируемой уязвимости с высоким уровнем критичности. CVE-2022-4262 связана с ошибкой типов данных в движке JavaScript V8 и позволяет злоумышленнику получить доступ к памяти за пределами допустимого диапазона или привести к сбою и выполнению произвольного кода. Пользователям рекомендуется выполнить обновление браузера Chrome до версии 108.0.5359.94 для macOS и Linux и 108.0.5359.94/.95 для Windows.

 

Протоколы RDP в открытом доступе активно используются программами-вымогателями

Cyble Research and Intelligence Labs (CRIL) обнаружила пять семейств программ-вымогателей, нацеленных на открытые порты протокола RDP. Среди них оказались Redeemer, NYX, Vohuk, Amelia и BlackHunt. По словам исследователей Cyble, за последние 3 месяца было предпринято около 5 млн. попыток эксплуатации протокола RDP. Помимо этого, на форумах в dark web продается более 10 000 RDP-доступов. В данном исследовании представлены индикаторы компрометации и даны рекомендации по защите от атак программ-вымогателей.

 

Компания Avast обнаружила точку распространения инструментов Mustang Panda

Исследователи Avast обнаружили FTP-сервер, где размещен набор инструментов вредоносного ПО, используемый группировкой Mustang Panda. Также сервер служит временным хранилищем для эксфильтрованных данных жертв, прежде чем они будут перемещены в неизвестное место. Гигабайты данных включают в себя различные офисные документы и PDF-файлы, украденные профили браузеров, дампы веб-почты, звукозаписи, а также сканы паспортов граждан Азии, Америки и Европы. Исследователи продолжают наблюдать, как новые данные загружаются и перемещаются из сервера, а это значит, что кампания все еще активна.