Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новый мобильный шпион LianSpy, четыре уязвимости в OpenVPN, уязвимость нулевого дня в Apache OFBiz, обнаруженная уязвимость в Jenkins, эксплойт для критической RCE-уязвимости на Windows Server.

Новый мобильный шпион LianSpy

Компания Kaspersky обнаружила новую мобильную шпионскую программу LianSpy, нацеленную на пользователей из России. LianSpy перехватывает данные журнала звонков, список установленных приложений и записывает экран при использовании мессенджеров. После успешного заражения вирус маскируется под системные и финансовые сервисы ВПО и запрашивает права на чтение контактов, журналов вызовов, работу с оверлеем и получает root-права на устройстве, что позволяет ему скрыть использование камеры, микрофона и отключить иконку в статус-баре, которая свидетельствует о записи экрана. Эксперты Kaspersky советуют быть бдительными при установке приложений из неизвестных источников. Используйте надежный антивирус и отключите установку из неизвестных источников.

Microsoft раскрыли четыре уязвимости OpenVPN

Специалисты компании Microsoft сообщили о четырех уязвимостях в проекте с открытым исходным кодом OpenVPN в версиях до 2.5.10 и 2.6.10, использование комбинаций которых может привести к удаленному выполнению кода, повышению привилегий и отказу в обслуживании. Три уязвимости связаны с компонентом openvpnserv.exe, недостатки которого предоставляют злоумышленнику удаленный доступ к именованному каналу службы, позволяют загружать плагины с разных путей на конечном устройстве и приводит к переполнению стека. Последняя уязвимость связана с дайвером Windows TAP, эксплуатация которой приводит к переполнению памяти. Все эти уязвимости могут быть использованы, только если злоумышленник имеет доступ к учетным