Сегодня в ТОП-5 — Oracle Apps в вымогательстве, пять известных эксплуатируемых уязвимостей CISA, Battering RAM, вредоносный PyPI-пакет soopsocks, небезопасные мобильные приложения для организации VPN.
Использование Oracle Apps для вымогательства
Киберкриминальная группировка, утверждающая, что она связана с Cl0p, заявила, что похитила данные из пакета популярных приложений Oracle Corp., включая Oracle E-Business Suite, и вымогает деньги у руководителей и технических отделов крупных организаций. Группировка предоставила жертвам доказательства взлома, включая скриншоты и файловые древа, и потребовала выкуп, размер которого в одном из случаев достигал 50 миллионов долларов. Как минимум одна компания подтвердила кражу данных из своих систем Oracle. В настоящее время подтверждено существование публично доступного эксплойта. Рекомендуется обновить существующие версии Oracle E-Business Suite до актуальных версий, так как, по заявлению производителя, июльский патч устраняет уязвимости, использованные хакерами.
CISA добавляет в каталог пять известных эксплуатируемых уязвимостей
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило пять новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV): CVE-2014-6278 (GNU Bash OS Command Injection Vulnerability), CVE-2015-7755 (Juniper ScreenOS Improper Authentication Vulnerability), CVE-2017-1000353 (Jenkins Remote Code Execution Vulnerability), CVE-2025-4008 (Smartbedded Meteobridge Command Injection Vulnerability), CVE-2025-21043 (Samsung Mobile Devices Out-of-Bounds Write Vulnerability). Решение CISA принято на основании подтвержденных данных об активном использовании этих уязвимостей злоумышленниками в реальных атаках. В частности, в KEV внесена уязвимость, известная с 2014 года: CVE-2014-6278. Рекомендуется произвести проверку версии bash существующих операционных систем и при необходимости произвести обновление.
Battering RAM: Атака на конфиденциальные вычисления с использованием недорогих интерпозеров
Исследователи из Католического университета Лёвена в Бельгии, Бирмингемского университета и Даремского университета в Великобритании раскрыли подробности новой аппаратной атаки под названием Battering RAM, реализуемую с помощью устройства стоимостью около 50 долларов. Исследователями собран небольшой DDR4-интерпозер, который используется для взлома защитных механизмов процессоров Intel и AMD. Так как атака может быть проведена только при наличии физического доступа к оборудованию, рекомендуется контролировать доступ к серверным помещениям и ЦОД: иных способов для противодействия атаке на текущий момент не существует.
Обнаружен вредоносный PyPI-пакет soopsocks
Группа исследователей JFrog Research провела подробный анализ подозрительного пакета SoopSocks в реестре PyPI. Пакет классифицирован как вредоносный, так как выполняет закрепление, использует функционал SOCKS‑прокси на скомпрометированных хостах и устанавливает C2-канал через Discord. Рекомендуется проверить используемые пакеты PyPI, определить и изолировать скомпрометированные устройства, проверить обращения к индикаторам компрометации, представленным в статье, и удалить вредоносное ПО в случае обнаружения.
Небезопасные мобильные приложения для организации VPN
Компанией Zimperium zLabs проведен анализ 800 бесплатных VPN-приложений для Android и iOS. По результатам анализа определено, что многие мобильные VPN-приложения имеют критические уязвимости как в части используемых библиотек, так и в части соединения с VPN-сервисом. Эти уязвимости могут быть использованы злоумышленниками для перехвата трафика, внедрения вредоносного кода и получения доступа к конфиденциальным данным пользователей. Рекомендуется контролировать несанкционированные VPN-подключения в корпоративных сетях, используемые для обхода блокировок, в целях исключения возможности компрометации конфиденциальной информации на мобильных устройствах пользователей, что особенно важно при использовании в организации политики BYOD (Bring Your Own Device).
Источник: habr.com