В продуктах Atlassian выявлена критическая уязвимость
Специалисты компании Volexity обнаружили уязвимость, затрагивающую продукты Atlassian Confluence Server и Data Center, и активно эксплуатируемую злоумышленниками. Уязвимость получила идентификатор CVE-2022-26134, и может быть использована злоумышленником для удаленного выполнения кода без проверки подлинности на сервере.
Опубликовано исследование вредоносной кампании ndsw/ndsx
Исследователь компании Sucuri Денис Синегубко опубликовал отчёт, описывающий масштабную вредоносную кампанию по распространении ПО «ndsw/ndsx» направленную на заражение веб-сайтов. Вредоносное ПО состоит из нескольких слоев: первый из которых содержит переменную ndsw в JavaScript-инъекциях, второй использует переменную ndsx в полезной нагрузке.
Опубликовано исследование атак с использованием вредоносного ПО WinDealer
Специалисты «Лаборатории Касперского» проанализировали ряд атак китайской киберпреступной группировки LuoYu, в рамках которых злоумышленниками используется вредоносное ПО WinDealer. Специалисты отметили, что особенностью вредоноса является внедрение в легитимный трафик жертвы (man-on-the-side). Основной целью злоумышленников являются телекоммуникационные и оборонные предприятия на территории Китая, иностранные дипломатические организации и лица, имеющие отношение к академическому сообществу.