VMware устранила ряд уязвимостей в своих продуктах
Бюллетень безопасности содержит информацию о двух уязвимостях, которые позволяют злоумышленнику получить доступ к системе без необходимости аутентификации и повысить свои привилегии до root. Проблемам подвержены следующие продукты: Workspace ONE Access (Access), Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation, vRealize Suite Lifecycle Manager.
Trend Micro рассказала о ботнете Kingminer, атакующем SQL-сервера
Специалисты опубликовали статью, раскрывающую техники и тактики возродившегося вредоноса. ВПО атакует уязвимые сервера Microsoft SQL с целью добычи криптовалюты.
Microsoft предупредила о брутфорс-атаках на публичные Microsoft SQL Server
По информации от компании злоумышленники атакуют сервера со слабыми паролями. При успешном брутфорсе злоумышленники закрепляются в системе безфайловым способом с использованием штатной утилиты sqlps.exe. Угроза отслеживается по имени SuspSQLUsage и уже детектируется средствами Windows Defender. Microsoft пока не раскрывает технических подробностей атаки. Цели и организаторы вредоносной кампании также неизвестны.