Positive Technologies опубликовали отчет пентестов за 2021–2022 годы
В Positive Technologies проанализировали состояние защищенности российских компаний. Исследование показало, что в 96% организаций злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть. Основными точками входа стали уязвимости и недостатки конфигурации веб-приложений — такие векторы были выявлены во всех без исключения компаниях. Чаще всего критически опасные уязвимости были связаны с недостаточно строгой парольной политикой и отсутствием обновлений ПО. Также в исследовании представлена карта MITRE ATT&CK, где показаны популярные техники и подтехники, которые успешно использовались пентестерами Positive Technologies.
Обнаружена RCE-уязвимость в Backstage от Spotify
Компания Oxeye опубликовала исследование RCE-уязвимости (CVE-2022-36067 имеет оценку 9.8 из 10 по шкале CVSS), использующую "побег из песочницы виртуальной машины" через стороннюю библиотеку vm2. По словам экспертов, уязвимость содержится в инструменте под названием “software templates”, который используется для создания компонентов в Backstage. Поэтому, когда шаблонизатор использует vm2 для снижения рисков, связанных с запуском ненадежного кода, уязвимость позволяет выполнять произвольные шелл-команды в системе жертвы. Также специалисты сообщают, что проинформировали об RCE уязвимости через программу баг-баунти Spotify, и команда Backstage быстро исправила ее в версии 1.5.1.
Китайские киберпреступники атакуют азиатские правительственные учреждения и оборонные организации
Специалисты Symantec в своем отчете рассказали про группировку Billbug, за деятельностью которой они следят с 2018 года. Одна из последних атак злоумышленников нацелена на компанию, предоставляющую услуги сертификации. По мнению экспертов, так хакеры хотели получить подписи для своего вредоносного ПО, чтобы усложнить обнаружение или расшифровку трафика. В иследовании рассматриваются инструменты, используемые в системах жертв, которые помогают киберпреступникам слиться с обычными процессами и не оставлять после себя подозрительных следов в логах.