В промышленном ПО Rockwell Automation обнаружены уязвимости

На сайте CISA появилась информация о 3 уязвимостях, обнаруженных в программном продукте FactoryTalk Linx компании Rockwell Automation. Наиболее опасная уязвимость CVE-2020-27251 имеет оценку 9.8 по шкале CVSSv3 и позволяет потенциальному злоумышленнику удаленно выполнять код в атакуемой системе без необходимости аутентификации. Проблемы затрагивают все версии FactoryTalk Linx ниже 6.11.


Китайская APT-группировка TA416 возобновила активность после национальных праздников

Специалисты компании Proofpoint зафиксировали возобновление вредоносной деятельности APT-группировки TA416 (также известной как RedDelta и Mustang Panda), направленной против дипломатических организаций Ватикана и Мьянмы. Злоумышленники приостанавливали активность на период китайских национальных праздников и за это время успели модифицировать свой вредоносный модуль PlugX, переписав его на язык Go. Предполагается, что группировка занимается модернизацией инфраструктуры и инструментария после публикации отчета об их деятельности компанией Recorded Future в июле этого года.


Троян Stantinko выдает себя за вэб-серверы Apache



Исследователи из Intezer Labs опубликовали в корпоративном блоге компании результаты технического анализа нового трояна, связанного с группировкой Stantinko. Согласно материалу, новая версия ВПО маскируется под легитимный процесс httpd в системах на базе ОС Linux. Эксперты предполагают, что обнаруженный образец – это часть более масштабной вредоносной кампании. Группировка Stantinko известна с 2012 года и в основном была замечена в создании криптомайнеров и ботнетов.