Исследователи поделились новыми сведениями о работе вредоносных программ RIG Exploit Kit

RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года. Согласно последнему отчету экспертов PRODAFT, набор эксплойтов RIG EK достиг рекордно высокого уровня успешной эксплуатации — почти 30% в 2022 году. Как сообщается, хакеры часто обновляют своё вредоносное программное обеспечение, расширяя функционал и добавляя новые механизмы уклонения от обнаружения. RIG EK работает по сервисной модели (Maas). Это означает, что злоумышленники платят администраторам вредоносного ПО за необходимые им действия на целевых компьютерах.


LastPass опубликовал подробности атаки на хранилище паролей пользователей

В недавно опубликованном отчете LastPass говорится, что хакеры использовали информацию, украденную в результате взлома в августе. Целью злоумышленников стал один из четырёх DevSecOps инженеров LastPass с доступом к необходимым ключам дешифрования. В конечном итоге хакеры успешно установили кейлоггер на устройство одного из сотрудников, воспользовавшись уязвимостью удаленного выполнения кода в стороннем пакете мультимедийного программного обеспечения. В конечном итоге LastPass обнаружил аномальное поведение с помощью предупреждений AWS GuardDuty, когда злоумышленник попытался использовать роли Cloud Identity and Access Management (IAM) для выполнения несанкционированных действий.


Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт

Согласно новому отчёту Patchstack, хакеры активно эксплуатируют 2 критические уязвимости в плагине Houzez для WordPress, используемым в основном на сайтах недвижимости. CVE-2023-26540 (CVSS: 9.8) связана с неправильной конфигурацией безопасности и может быть использована удаленно неавторизованным хакером для повышения привилегий. Проблема затрагивает плагин Houzez версии 2.7.1 и выше. Исправление доступно в версии Houzez 2.7.2 или выше. CVE-2023-26009 (CVSS: 9.8) позволяет злоумышленнику, не прошедшему проверку подлинности, повысить привилегии. Затрагивает плагин Houzes Login Register версии 2.6.3 и выше. Исправление доступно в версии Houzez Login Register 2.6.4 или выше.