ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — VoidLink — скрытая облачная платформа для создания вредоносного ПО под Linux, новый способ атаки ConsentFix, критическая уязвимость Node.js может вызывать сбои серверов, критическая уязвимость в FortiSIEM позволяет захватить контроль над системой без пароля, Palo Alto закрыла уязвимость в межсетевых экранах.

VoidLink — скрытая облачная платформа для создания вредоносного ПО под Linux
В декабре 2025 года компания Check Point Research выявила группу ранее неизвестных образцов вредоносного ПО VoidLink для Linux. Фреймворк состоит из загрузчиков, написанного на Zig импланта, руткитов и десятков плагинов, доступных по умолчанию и привязанных к кастомному API. Гибкая и модульная архитектура позволяет злоумышленникам по мере необходимости расширять и изменять функциональность инструментов. Рекомендуется заблаговременно обеспечивать безопасность сред Linux, облачных сервисов и контейнеров для защиты от сложных угроз, таких как VoidLink.

Новый способ атаки ConsentFix
В декабре исследовательская группа Push Security обнаружила новую технику атаки ConsentFix, направленную на получение токенов OAuth, необходимых для аутентификации пользователей Microsoft. Злоумышленник создаёт фишинговую страницу, на которой после ввода учётных данных пользователь перенаправляется на страницу проверки подлинности Microsoft, при этом взаимодействие инициируется с фишингового сайта. При входе пользователь получает код авторизации OAuth, который злоумышленник перехватывает и вводит в целевое приложение на своём устройстве, чтобы завершить процедуру авторизации и захватить учётную запись. Для борьбы с подобными браузерными атаками рекомендуется выявлять признаки вредоносной активности и блокировать атаки в режиме реального времени.

Критичес