Уязвимость в Azure позволяла скомпрометировать виртуальные машины RHEL.

29.11.2016

Компания Microsoft исправила уязвимость, позволяющую скомпрометировать виртуальные машины Red Hat Enterprise Linux (RHEL), работающие в окружении Microsoft Azure. Проблему обнаружил исследователь Йен Даффи (Ian Duffy) в процессе подготовки безопасного образа RHEL для использования в Azure. Как выяснилось, установочный скрипт в системе управления пакетами (RPM Package Manager) содержит информацию о сборке узла, которая может быть использована атакующими для поиска серверов обновлений Red Hat Update Appliance (RHUA). В процессе анализа Даффи обнаружил…

Read More >>

ЛК зафиксировала волну целевых атак на организации в Азии.

25.11.2016

Хакеры эксплуатируют уязвимость нулевого дня в текстовом процессоре InPage. Как сообщают эксперты «Лаборатории Касперского», ряд организаций в странах Азии и Африки стали жертвами атак с использованием уязвимости нулевого дня в InPage. Данное ПО представляет собой текстовый процессор, поддерживающий такие языки, как урду, пушту, персидский и арабский и использующийся в учебных заведениях, библиотеках, правительственных организациях и СМИ. Исследователи зафиксировали волну атак с использованием уязвимости в сентябре текущего года. Злоумышленники распространяли эксплоит…

Read More >>

0-day уязвимость в InPage используется для атак на банки и правительственные ведомства.

25.11.2016

Интеpесный кейс описал специалист «Лаборатории Касперского» Денис Легезо на сайте Securelist. В сентябре 2016 года специалисты компании зaметили новую волну направленного фишинга (атаки продолжаются до сих пoр), в ходе которой использовались как старые эксплoиты для уязвимостей в Office (к примеру, CVE-2012-0158), так и файлы с незнакомым аналитикам расширениeм .inp. Изучение вопроса показало, что такое расширение имеют дoкументы InPage. Данная программа является популярным тестовым процессоpом и применяется для редакционно-издательских работ в странах, где…

Read More >>