Дайджест важных новостей прошедшей недели

Страны Five Eyes выделили 10 наиболее эксплуатируемых уязвимостей

Международная группа агентств по кибербезопасности опубликовала список из 12 наиболее часто используемых уязвимостей 2022 года — список, который узнают многие.

Коалиция официальных лиц США, Австралии, Канады, Новой Зеландии и различных органов разведки и кибербезопасности Великобритании, известная как «Five Eyes», призывает организации устранить старые и активно эксплуатируемые уязвимости, которые компании упускают из виду.

• Уязвимость обхода каталога в Fortinet SSL VPN, которая существует с 2018 года и позволяет захватить системные файлы. С помощью ошибки неавторизованный удаленный злоумышленник может путем отправки особым образом сконфигурированного HTTP-запроса получить доступ к системным файлам.
• RCE-уязвимость в Zoho ManageEngine ADSelfService Plus , эксплуатация которой позволяет перехватывать контроль над компьютерными системами. Брешь по-прежнему используется, несмотря на то, что уже была устранена.
• RCE-уязвимость в Atlassian Confluence Server and Data Center , обнаруженная в июне прошлого года, позволяет неавторизованному атакующему удаленно захватить контроль над уязвимым сервером путем создания новых учетных записей администратора и выполнения произвольного кода.
• Log4Shell, эксплойт Apache Log4j 2021 года, который вызвал хаос во всем мире. Используется злоумышленниками для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. Недостаток остается ведущим способом проникновения преступников в безопасные системы;
• Связка из трёх уязвимостей ProxyShell в Microsoft Exchange продолжают оставаться популярной целью для хакеров;
• Два эксплойта [ 1 , 2 ] в продуктах VMware, которые могут позволить злоумышленнику получить привилегии администратора;
• Уязвимость iControl REST в продуктах F5 BIG-IP, обнаруженная в прошлом году, всё ещё используется для обхода аутентификации;
• Ошибка Follina в утилите Microsoft Windows Support Diagnostic Tool (MSDT) позволяет злоумышленнику запускать произвольный код с привилегиями вызывающего приложения.

Подрядчик США шпионил за гражданами от имени ФБР

В начале этого года администрацию Байдена уличили в покупке шпионского ПО от израильской компании NSO Group для использования в интересах ФБР.

Несмотря на то, что администрация Байдена внесла NSO Group в черный список в конце 2021 года, государственный подрядчик Riva Networks заключил контракт с NSO Group на покупку шпионского ПО компании для отслеживания людей в Мексике от имени ФБР.

Согласно договору, израильская фирма NSO Group предоставила правительству США доступ к своим инструментам отслеживания смартфонов. После того, как в СМИ появилась информация о слежке, ФБР провело расследование в отношении Riva Networks и заявило, что власти США не знали о соглашении между компаниями. Использование шпионского ПО было обнаружено, и договор был расторгнут.

Известным шпионским продуктом NSO Group является Pegasus, который использовался в разных странах для нападения на журналистов и диссидентов . Сама NSO заявила, что год назад в 5 странах ЕС использовалось ПО Pegasus. Кроме того, специальная делегация из Европы заявляла, что NSO Group продала шпионское ПО правительствам 14 стран ЕС .

Лидеры преступной сети EncroChat заключены в тюрьму

Группа преступников, основавших поддельную компанию EncroChat, используемую для импорта запрещённых веществ была заключена в тюрьму . Зашифрованный мессенджер на самом деле являлся прикрытием для торговцев наркотиков и оружия.

EncroChat был зашифрованной телефонной сетью, которая использовалась организованными преступными группировками для планирования сделок с наркотиками, отмывания денег, вымогательства и даже убийств. По данным Европола, закрытие EncroChat в июле 2020 года привело к 6558 арестам по всему миру и конфискации €900 млн. незаконных доходов от преступной деятельности. Крейг Галлахер, главарь банды, на прошлой неделе был заключен в тюрьму на 24 года.