Последняя рабочая неделя февраля была короткой, но успела запомниться публикацией в открытом доступе похищенных данных авиастроительной компании Bombardier, вышедшим обзором об одной из самых активных и агрессивных группировок – Gamaredon и найденными уязвимостями в продуктах VMware ESXi and vCenter Server.
Подробности расскажем под катом.
Группировка CLOP опубликовала чертеж радиолокационной системы
Оператор вымогателя выложил в открытый доступ файл, содержащий в себе чертеж радара Leonardo Seaspray 7500E, который используется на ряде самолетов. Данные были похищены в результате атаки на авиастроительную компанию Bombardier.
Cisco Talos опубликовала отчет о группировке Gamaredon
Группировка, действующая как минимум с 2013 года, обладает чрезвычайно агрессивным поведением, подвергая атакам различные организации по всему миру. Cisco Talos отмечает, что данная группа невероятно активна и находится на одном уровне с самыми известными APT-группировками.
VMware выпустила обновление, исправляющее ряд уязвимостей в продуктах VMware ESXi and vCenter Server
Исправленные уязвимости позволяют удаленному злоумышленнику произвести выполнение произвольного кода в vCenter Server, вызвать переполнение кучи в службе OpenSLP и тем самым произвести удаленное выполнение кода в ESXi. Разработчик ПО рекомендует незамедлительно произвести обновление систем.
