Актуализирована опасная уязвимость 15-летней давности

Trellix Advanced Research Center обнаружили уязвимость в модуле tarfile Python. Изначально было похоже на новую найденную уязвимость нулевого дня. Углубившись в исследование, стало понятно, что на самом деле это CVE-2007-4559. Данная уязвимость представляет собой атаку обхода пути в функциях extract и extractall в модуле tarfile, которые позволяют злоумышленнику перезаписывать произвольные файлы, добавляя последовательность «..» к именам файлов в архиве TAR. В ходе анализа влияния этой уязвимости обнаружено, что сотни тысяч репозиториев позволяют её проэксплуатировать.


Windows 11 получила улучшенную защиту от SMB брутфорса

Сборка получила номер 25206 и принесла с собой несколько важных изменений, одним из которых стала улучшенная защита от брутфорс-атак. По словам представителей Microsoft, цель этого нововведения состоит в том, чтобы пользователи Windows стали непривлекательной мишенью для злоумышленников. Дополнительным механизмом защиты серверов SMB стала двухсекундная задержка между каждой неудачной попыткой NTLM-аутентификации. Пока дополнительный механизм защиты службы сервера SMB доступен только в инсайдерских сборках ОС.


Злоумышленники используют видеохостинг Powtoon для доставки страницы-ловушки

Аналитики ИБ-компании Perception Point рассказали об интересной двухэтапной атаке фишеров по электронной почте. Фишинговые письма, якобы содержащие счет-фактуру, используют логотип сервис-провайдера Egress, специализирующегося на защите почтовых ящиков (в том числе от фишинга). Поддельные сообщения заверены действительной цифровой подписью, которая была ранее украдена путем взлома аккаунта сотрудника компании. При клике по встроенной кнопке получателя перенаправляют на облачный сервис видеохостинга Powtoon. В конце просмотра видео появляется поддельная страница регистрации Microsoft. Вводимые на ней учетные данные сливаются авторам атаки.