Supermicro объявила об уязвимости материнских плат
Компания Supermicro выпустила информационное сообщение, предупреждающее, что серия материнских плат X10 UP уязвима для атаки BIOS/UEFI, осуществляемой модулем TrickBoot вредоноса TrickBot. Атаки TrickBoot опасны для машин с отключенной или неправильно настроенной защитой BIOS на запись. Уязвимость также затрагивает оборудование Pulse Secure, работающее на материнских платах Supermicro. Компании уже выпустили исправления.
Раскрыты 3 новых вида вредоносных программ, используемых в атаке на SolarWinds
Microsoft и FireEye опубликовали информацию о недавно обнаруженных вредоносных программах, которые были использованы злоумышленниками в рамках атаки на цепочку поставок SolarWinds и её клиентов. По результатам исследований обнаружены модуль GoldFinger, предназначенный для HTTP-трассировки маршрута до управляющего центра, и бэкдоры GoldMax/SUNSHUTTLE и Sibot.
Опубликован PoC-эксплойт удаленного выполнения кода для SIGRed
Исследователь в сфере кибербезопасности Валентина Пальмиотти (Valentina Palmiotti) из компании Grapl опубликовала PoС-эксплойт для критической уязвимости в Windows DNS Server, известной как SIGRed. Помимо разбора эксплойта выложен пример правила обнаружения для Grapl, которое можно переработать под любую SIEM систему.