Опубликован PoC-эксплойт для уязвимости в продуктах VMware

Исследователь безопасности Петрус Виет из VNG Security опубликовал в своем блоге PoC-эксплойт для критической уязвимости CVE-2022-31656, затрагивающей продукты Workspace ONE Access, Identity Manager и vRealize Automation. Напомним, что успешная эксплуатация указанной уязвимости позволяет атакующему получить административный доступ без необходимости аутентификации. На прошлой неделе компания VMware выпустила обновления, устраняющие данную уязвимость.


Кибергруппировка Andariel в своих атаках использует программу-вымогатель Maui

К такому выводу пришли эксперты «Лаборатории Касперского», проанализировав тактики, техники и процедуры, применяемые злоумышленниками в атаках с использованием шифровальщика Maui. По наблюдениям специалистов, вымогатель Maui запускается уже после внедрения в целевую систему вредоносного ПО DTrack и используется для атак на организации Японии, США, Индии, Вьетнама и России.


Компания Cisco взломана группировкой Yanluowang

Компания Cisco подтвердила, что стала жертвой кибератаки операторов программы-вымогателя Yanluowang. Злоумышленники проникли в корпоративную сеть с помощью учетных данных сотрудника, полученных в результате взлома его личного аккаунта Google. По словам представителей организации, атака не затронула важные продукты и сервисы, а также конфиденциальную информацию клиентов и сотрудников.