ТОП-3 ИБ-событий недели по версии Jet CSIRT +4




На этой неделе исследователи обнаружили много интересного в сфере ИБ. Выросло число атак на Conflunce Data Center и Confluence Server. Обнаружена сеть из сайтов с пиратским программным обеспечением, владельцы которых предлагают услуги по распространению вредоносов. Стало больше и атак с использованием приложения для раздачи интернета.
Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

Хакеры ищут опубликованные в сети уязвимые Confluence-серверы


Специалисты в области информационной безопасности фиксируют рост числа сканирований и попыток эксплуатации недавно раскрытой уязвимости CVE-2021-26084 в программном обеспечении Conflunce Data Center и Confluence Server от Atlassian. Данная уязвимость позволяет обойти аутентификацию и выполнить произвольный код в системе.

Sophos рассказала о сети веб-сайтов, работающих по схеме Dropper as a Service


Специалисты обнаружили несколько сетей из сайтов с пиратским программным обеспечением, владельцы которых предлагают операторам ВПО получить услуги по распространению вредоносов. Для привлечения жертв эти сайты используют поисковую оптимизацию по запросам, связанным с пиратским программным обеспечением.

Cisco Talos рассказали о росте атак с использованием приложения для раздачи интернета


Исследователи отмечают значительный рост атак, когда злоумышленник нелегитимно устанавливает программное обеспечение, разработанное для того, чтобы пользователи могли «раздавать» часть трафика своего интернет-канала за денежное вознаграждение. С помощью таких атак мошенники стремятся получить скрытый пассивный доход за счет ресурсов системы жертвы. Среди ПО, замеченного в таких атаках, фигурируют Honeygain, PacketStream, Nanowire.




К сожалению, не доступен сервер mySQL