Торговая компания E-Land подверглась атаке шифровальщика

Крупная южнокорейская ритейл-компания E-Land была вынуждена приостановить обслуживание части магазинов из-за атаки вымогательского ПО. Инцидент подтвердил президент компании Чан-Хён Сок (Chang-Hyun Seok). По его словам, они приняли решение отключить часть IT-систем для сдерживания распространения ВПО. Ни одна из группировок пока не взяла ответственность за атаку.


VMware опубликовала временное решение для критической уязвимости в своих продуктах

Специалисты компании VMware опубликовали Workaround для обхода уязвимости CVE-2020-4006 в административном конфигураторе, которая позволяет удаленному злоумышленнику выполнять команды с повышенными привилегиями. Уязвимость CVE-2020-4006 затрагивает продукты VMware Workspace One Access, Access Connector, Identity Manager и Identity Manager Connector и имеет оценку 9.1 по шкале CVSSv3. Дата выпуска постоянного исправления пока неизвестна.


Злоумышленники нацелились на открытые .env файлы



Сотрудники издания ZDnet сообщили, что злоумышленники активно сканируют Интернет на предмет веб-серверов с открытыми .env файлами. ENV или environment files - это тип файлов, который используется различными продуктами (такими как Docker, Node.js, Django и др.) для хранения переменных. Зачастую, в этих переменных может содержаться чувствительная информация, например, API-токены, логины и пароли к БД.