В продуктах Apple устранена 0-day уязвимость

Компания Apple выпустила экстренные обновления безопасности для устранения уязвимости CVE-2023-23529 в продуктах iOS, iPadOS, macOS и Safari. Данная проблема затрагивает браузерный движок WebKit и позволяет потенциальному злоумышленнику выполнить произвольный код на устройстве жертвы после открытия вредоносной веб-страницы. Кроме того, Apple исправила другую RCE-уязвимость, получившую идентификатор CVE-2023-23514. Производитель сообщает, что указанные уязвимости активно эксплуатируются в реальных атаках, и рекомендует как можно быстрее установить выпущенные патчи.


Опубликован технический анализ ВПО MortalKombat и Laplas Clipper

Исследователи Cisco Talos рассказали о вредоносной кампании, наблюдаемой с декабря 2022 года, которая нацелена на кражу криптовалюты. Первоначальным вектором заражения является фишинговое письмо, содержащее вредоносный ZIP-архив. После открытия вложения происходит запуск bat-файла с последующей загрузкой программы-вымогателя MortalKombat или ВПО Laplas Clipper, используемого для перехвата криптовалютных транзакций. Отмечается, что MortalKombat с высокой вероятностью принадлежит семейству вредоносных программ Xorist. Эксперты Cisco Talos сообщили, что до сих пор фиксируют подобные атаки, а также предоставили рекомендации по защите.


Cloudflare зафиксировала мощнейшую DDoS-атаку

Специалисты компании Cloudflare сообщили о новой рекордной HTTP DDoS-атаке, мощность которой составила 71 млн. запросов в секунду (RPS). По словам экспертов, данное количество превышает предыдущий рекорд примерно на 35%. Атака исходила от ботнета, который включал около 30 тыс. IP-адресов, принадлежащих разным облачным провайдерам. Жертвами атак стали платформы для облачных вычислений, криптовалютные организации и др.