В дарквебе продается эксплойт для 0-day уязвимости в устройствах Apple

Исследователи Webz.io провели исследование с помощью инструмента Dark Web Data API и обнаружили, что киберпреступники обсуждают эту уязвимость на различных платформах, от Telegram до сайтов в Tor. Сообщения появились всего через несколько дней после того, как Apple публично сообщила о CVE-2022-32893. По словам специалистов, новая уязвимость строится вокруг уже исправленной CVE-2022-32893 и продается за 2,5 миллиона евро.

Исследователи обнаружили C&C-панель TeslaGun группировки Evil Corp

Специалисты ИБ-компании PRODAFT описали ранее недокументированную панель управления ВПО, используемую группировкой TA505 (Evil Corp). Панель с функциями автоматизации и фильтрацией жертв под названием TeslaGun предназначена для вымогательских атак. Злоумышленники используют ее для управления бэкдором ServHelper в качестве C&C-сервера для захвата скомпрометированных машин. Кроме того, панель предлагает возможность отправлять команды на несколько жертв или автоматически выполнять их при добавлении новой жертвы.

Zyxel исправила RCE-уязвимость в своих NAS

Zyxel исправила критическую уязвимость CVE-2022-34747 в своих устройствах NAS326, NAS540 и NAS542. Уязвимость была обнаружена в определенных двоичных файлах сетевых накопителей от Zyxel и позволяет неавторизованному удаленному злоумышленнику выполнить произвольный код через специально созданный UDP-пакет. Обновления прошивки с исправлением уязвимости доступны на сайте компании.