ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Oracle Apps в вымогательстве, пять известных эксплуатируемых уязвимостей CISA, Battering RAM, вредоносный PyPI-пакет soopsocks, небезопасные мобильные приложения для организации VPN.

Использование Oracle Apps для вымогательства

Киберкриминальная группировка, утверждающая, что она связана с Cl0p, заявила, что похитила данные из пакета популярных приложений Oracle Corp., включая Oracle E-Business Suite, и вымогает деньги у руководителей и технических отделов крупных организаций. Группировка предоставила жертвам доказательства взлома, включая скриншоты и файловые древа, и потребовала выкуп, размер которого в одном из случаев достигал 50 миллионов долларов. Как минимум одна компания подтвердила кражу данных из своих систем Oracle. В настоящее время подтверждено существование публично доступного эксплойта. Рекомендуется обновить существующие версии Oracle E-Business Suite до актуальных версий, так как, по заявлению производителя, июльский патч устраняет уязвимости, использованные хакерами.

CISA добавляет в каталог пять известных эксплуатируемых уязвимостей

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило пять новых уязвимостей в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV): CVE-2014-6278 (GNU Bash OS Command Injection Vulnerability), CVE-2015-7755 (Juniper ScreenOS Improper Authentication Vulnerability), CVE-2017-1000353 (Jenkins Remote Code Execution Vulnerability), CVE-2025-4008 (Smartbedded Meteobridge Command Injection Vulnerability), CVE-2025-21043 (Samsung Mobile Devices Out-of-Bounds Write Vulnerability). Решение CISA принято на основании подтвержденных данных об активном использовании этих уязвимостей злоумышленниками в