Компания Microsoft выпустила сентябрьские обновления безопасности
В рамках ежемесячного цикла Patch Tuesday корпорация Microsoft выпустила патчи безопасности, закрывающие ряд уязвимостей, среди которых пять являются критическими. Исправления включают в себя устранение активно эксплуатируемой уязвимости нулевого дня, получившей идентификатор CVE-2022-37969. Данная уязвимость затрагивает драйвер CLFS (Windows Common Log File System) и позволяет злоумышленнику, имеющему доступ к системе, повысить привилегии до уровня SYSTEM.
Злоумышленники атакуют WordPress-сайты с помощью уязвимости в WPGateway
Команда Wordfence Threat Intelligence предупредила об атаках на WordPress-сайты, в ходе которых злоумышленники используют 0-day уязвимость CVE-2022-3180 в плагине WPGateway. Атакующий, не прошедший проверку подлинности, может добавить нового пользователя с правами администратора и получить полный контроль над целевым ресурсом. Компания также поделилась индикаторами компрометации, по которым можно определить, взломан ли сайт.
Опубликован технический анализ вредоносного ПО OriginLogger
Эксперты ИБ-подразделения Unit 42 компании Palo Alto Networks провели исследование кейлоггера OriginLogger, являющегося преемником вредоносного ПО Agent Tesla. В функциональные возможности OriginLogger входят кража учетных данных, перехват снимков экрана, загрузка дополнительной полезной нагрузки и др.