Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Check Point, новый северокорейский злоумышленник Moonstone Sleet, атаки с подстановкой учетных данных, уязвимость в Foxit PDF Reader, вредоносные шифровальщики на базе NSIS.
Новости подготовила старший специалист по информационной безопасности «Инфосистемы Джет» Ольга Полянская. Обнаружена критичная уязвимость в межсетевых экранах Check Point Исследователи ИБ-компании Mnemonic заявили, что успешная эксплуатация уязвимости позволяет злоумышленнику перебирать и извлекать хэши паролей для всех локальных учетных записей, включая учетную запись, используемую для подключения к Active Directory.
Злоумышленники извлекали ntds.dit в течение 2-3 часов после входа в систему с помощью локального пользователя, а с помощью Visual Studio реализовывали туннелирование вредоносного трафика.
Читать на habr.com
