Вхід і реєстрація
Різне · 16 березня, 20:10 166
Stanislav Klevtsov, Security Engineering Lead в Creatio

Chrome zero-days, CrackArmor у Linux та інші події тижня в кібербезпеці

Минулого тижня в кібербезпеці було одразу кілька історій, які можуть бути цікавими інженерам, DevOps і security-командам.

Нижче коротко зібрав кілька новин, на які, на мою думку, варто звернути увагу. 🔥

1️⃣ Google закрив два zero-day у Chrome.

Google випустив оновлення для Chrome, в якому закрив два zero-day, що вже використовувалися в атаках. Вразливості стосуються компонентів Skia (графічна бібліотека) та V8 (JavaScript engine).

Такі речі завжди неприємні тим, що браузер фактично є одним із найвикористовуваних додатків у будь-якій організації. Більшість компаній використовує Chromium-браузери (Chrome, Edge, Brave тощо), тому подібні вразливості можуть впливати на дуже велику кількість систем.

2️⃣ CrackArmor — нові вразливості в Linux AppArmor

Дослідники з Qualys опублікували дослідження під назвою CrackArmor, де описали 9 окремих вразливостей у модулі AppArmor.

AppArmor використовується у багатьох Linux-дистрибутивах (Ubuntu, Debian, SUSE) для обмеження прав процесів. Проблема в тому, що певні сценарії дозволяють непривілейованому користувачу обійти політики AppArmor і отримати підвищені привілеї.

У деяких випадках це також може впливати на ізоляцію контейнерів, якщо вона частково покладається на AppArmor.

3️⃣ INTERPOL зупинив проксі-мережу SocksEscort

Правоохоронці провели операцію проти проксі-сервісу SocksEscort, який працював на базі великої ботмережі.

Мережа використовувала сотні тисяч зламаних роутерів та IoT-пристроїв, щоб надавати клієнтам доступ до residential proxy. Подібні сервіси часто використовуються для:

  • обходу антифрод-систем
  • масового скрапінгу
  • атак на акаунти
  • розповсюдження шкідливого трафіку

За даними правоохоронців, у рамках операції було відключено десятки серверів і доменів.

4️⃣ Нові вразливості у Veeam Backup & Replication Veeam

Компанія Veeam попередила користувачів про нові вразливості в продукті Backup & Replication.

Це завжди особливо чутлива тема, тому що системи резервного копіювання часто мають:

  • високі привілеї в інфраструктурі
  • доступ до великої кількості даних
  • інтеграцію з іншими критичними системами

Саме тому backup-системи останніми роками стали популярною ціллю для атакувальників (особливо в сценаріях ransomware).

5️⃣ Кампанія Storm-2561 з фейковими VPN

Microsoft повідомив про нову кампанію, яку вони відстежують під назвою Storm-2561.

Атакувальники використовують SEO poisoning, щоб просувати фейкові VPN-клієнти в результатах пошуку. Сценарій досить простий:

  1. співробітник шукає VPN або інструмент для віддаленого доступу
  2. переходить за одним з перших результатів
  3. завантажує «клієнт», який виглядає легітимно
  4. вводить корпоративні облікові дані

У результаті креденшали потрапляють до атакувальників.

Хто ще користується Google Chrome після цього? Переходьте на dark side (Tor browser).

|

Підписуйтесь на мій блог у Телеграм:

t.me/securediary

Теми: Chrome, Linux, Security, вразливість
👍ПодобаєтьсяСподобалось3
До обраногоВ обраному0
LinkedIn
Ctrl + Enter
Ctrl + Enter
Stanislav Klevtsov Security Engineering Lead в Creatio 16.03.2026 20:34

Буду радий коментарам та критиці :)

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.