Исследователи Ocra рассказали об уязвимости в Azure Fabric Explorer

 

Уязвимость FabriXss затрагивает Azure Fabric Explorer версии 8.1.316 и ниже и заключается в том, что пользователь типа Deployer с единственным разрешением «Create new Applications» с помощью панели инструментов может получить полные права администратора для выполнения различных вызовов. Несмотря на то, что Microsoft уже выпустила патч и текущий веб-клиент SFX по умолчанию (SFXv2) неуязвим для этой атаки, клиенты могут вручную переключиться на более раннюю уязвимую версию SFXv1. Microsoft заявила, что в предстоящем выпуске Service Fabric будет удален SFXv1 и возможность переключения на него.


Компания SOCRadar опубликовала отчет об утечке Microsoft

 

Исследователи SOCRadar обнаружили неправильно настроенный сервер Microsoft, доступный через Интернет, и связанную с этим утечку конфиденциальной информации ее клиентов. Хотя Microsoft воздержалась от предоставления подробностей, SOCRadar сообщила в своем отчете, что данные хранились в неправильно настроенном хранилище BLOB-объектов Azure. SOCRadar утверждает, что утечка связана с более чем 65 000 организациями из 111 стран. Просочившаяся информация содержит имена, email-адреса, содержимое писем, названия компаний, номера телефонов, а также файлы, связанные с бизнесом. По словам Microsoft, в отчете сильно преувеличены цифры и масштабы этой проблемы.


Банковское вредоносное ПО Ursnif перепрофилировалось в троян-бэкдор

 

В отличие от предыдущих итераций URSNIF, новый вариант, получивший название LDR4, является не банковским, а общим бэкдором, который вероятнее всего создан для осуществления атак программ-вымогателей и кражи данных. Согласно исследованию компании Mandiant, новый вариант распространяется с использованием того же метода, что и предыдущие кампании Ursnif – через фишинговые электронные письма. LDR4 отказывается от всех своих функций и модулей, связанных с банковскими операциями, в пользу модуля VNC и получения удаленной оболочки на скомпрометированном компьютере.