Компания Microsoft обновила меры защиты от эксплуатации уязвимости ProxyNotShell
Ранее в дайджесте мы описывали способы обхода мер защиты для уязвимостей CVE-2022-41040 и CVE-2022-41082 в Microsoft Exchange Server. Исследователи безопасности показали, что предложенных мер недостаточно и их можно легко обойти. Microsoft рассмотрела данные сообщения и обновила предложенные ранее меры по смягчению последствий. Подробнее об уязвимости и мерах защиты вы можете ознакомиться в бюллетени JetCSIRT.
Иранские хакеры атакуют пользователей Android с помощью нового шпионского ПО RatMilad
Исследователи безопасности из Zimperium предупреждают о кампании иранской хакерской группировки, в которой используется новое шпионское ПО для Android, нацеленной также на корпоративных пользователей. Шпионское ПО получила название RatMilad и после своей установки на устройство жертвы может выполнять различные вредоносные действия, включая манипулирование файлами, запись звука и изменение разрешений приложений. Хакерская группа под названием AppMilad распространяет данное ВПО через ссылки в социальных сетях и различных мессенджерах, уговаривая предполагаемых жертв к загрузке его на свои устройства.
Хакеры украли данные у подрядчика министерство обороны США
Правительство США выпустил сообщение об инциденте, в котором про правительственная группировка, используя CovalentStealer и Impacket украла чувствительную информацию у одного из подрядчика министерства обороны. Из сообщения следует, что атака длилась в течение десяти месяцев, а первоначальный доступ был получен при эксплуатации уязвимости ProxyLogon. В совместном отчете Агентства кибербезопасности и инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) представлены технические подробности, собранные в ходе реагирования на данный инцидент, который длился с ноября 2021 года по январь 2022 года.