Исправлена критическая уязвимость VMware Cloud Foundation

Компания VMware выпустила обновления безопасности для устранения критической уязвимости в VMware Cloud Foundation. Уязвимость (CVE-2021-39144) находится в библиотеке с открытым исходным кодом XStream, используемой Cloud Foundation. Данная уязвимость имеет почти максимальный базовый балл CVSSv3 9.8/10, присвоенный VMware. Она может эксплуатироваться злоумышленниками без необходимости аутентификации и взаимодействия с пользователем. Компания также выпустила исправления для второго дефекта (CVE-2022-31678), который может вызвать отказ в обслуживании или раскрыть информацию после успешных XXE атак.

Компания Microsoft выпустила отчет о “пробе пера” группировки Vice Society

 

Microsoft выпустила отчет, в котором связала группировку Vice Society с несколькими штаммами вымогателей. Компания отметила, что эта группа стоит за волной атак на начальные школы и колледжи по всему миру. Microsoft также выделила, что целями группировки становятся организации со слабыми мерами безопасности и высокой вероятностью компрометации с последующей выплатой выкупа. Отчет указывает, что Vice Society явно фокусируется на секторе образования. Итоговым суждением оказалось, что злоумышленники тесно связаны с киберпреступным миром, тестируют различное ВПО и возможности вымогательства.

Модульный подход к разработке ВПО

 

Согласно исследованию экспертов, хакерские группировки стремятся к определению ВПО, как единого продукта. Как пример, ранее вредоносные программы делились на различные виды вирусов: троян, RAT, черви. Однако сейчас ряд программ начал включать в себя несколько функций сразу, что привело к появлению более общего термина: ВПО. Все это вызвано необходимостью злоумышленников в многоцелевых инструментах с большим функционалом. Отсюда следует, что разработчики вредоносных программ переходят на модульный уровень. Это позволяет использовать старый вредоносный код под новые задачи благодаря добавлению необходимых модулей.