Вредоносный установщик Tor распространяется через YouTube в Китае

Исследователи безопасности компании Kaspersky обнаружили, что на YouTube канале китайского сегмента, посвященном анонимности в интернете, распространяется вредоносный установочный пакет Tor. Пользовательский интерфейс вредоносного установщика Tor идентичен оригинальному и содержит слегка заметные отличия в содержащихся в нем dll. После запуска браузера Tor вредоносная библиотека freebl3.dll отправляет POST-запрос на командно-контрольный сервер, который в ответ передает на зараженный узел еще один dll файл. Загруженный dll файл позволяет злоумышленникам собирать информацию о жертве, а также выполнять произвольные команды.

Злоумышленники активно эксплуатируют уязвимость в Atlassian Bitbucket Server and Data Center

Уязвимость удаленного выполнения кода была обнаружена Максвеллом Гарретом, исследователем безопасности в Assetnote, и получила идентификатор CVE-2022-36804. Она была оценена как критическая и получила оценку 9 по метрики CVSS. Для реализации уязвимости злоумышленнику достаточно иметь возможность на чтение содержимого репозитория. Специалисты Atlassian рекомендует обновить приложение до последней версии.

Электроэнергетическая компания Ганы подверглась ransomware-атаке

Центральная база данных и вспомогательные системы электроэнергетической компании Ганы (ECG) пострадали от атаки шифровальщиков. Инцидент затронул клиентов в 10 операционных регионах в Вольте, Кумаси, Аккре, Такоради, Теме, Кейп-Кост, Касоа, Виннебе, Сведру, Кофоридуа, Нкавкау и Тафо. Из-за этого потребители не смогли вовремя оплатить счета за электричество, и некоторые жители даже остались без света на несколько дней. Должностные лица Национальной безопасности и Управления кибербезопасности сейчас проводят расследование совместно с ECG для восстановления систем и оценки ущерба.