Сегодня в ТОП-5 — закрытие критической уязвимости в IOS XE, внедрение вредоносного кода в популярный npm-пакет, распространение обновленного вредоносного софта для кражи данных, новая волна активности ботнета Outlaw, обновление безопасности Android с критическими исправлениями от Google.
Cisco закрыла критическую уязвимость в IOS XE
Компания Cisco выпустила патч, устраняющий критическую уязвимость CVE-2025-20188 (CVSS: 10.0) в системе IOS XE, используемой на контроллерах беспроводных сетей. Уязвимость возникает из-за наличия жестко прописанного токена JWT, что позволяет удаленному злоумышленнику выполнять произвольные команды с правами суперпользователя. Угроза актуальна только при активированной функции Out-of-Band AP Image Download, которая по умолчанию отключена. Cisco настойчиво советует администраторам проверить конфигурации устройств и как можно скорее установить соответствующее обновление для снижения рисков.
В npm-пакете rand-user-agent найден удаленный троян
Специалисты Aikido сообщили, что в популярный npm-пакет был внедрен вредоносный код. Пакет rand-user-agent предназначен для генерации случайных строк user-agent, и его загружает более 45 тыс. раз в неделю. Злоумышленники воспользовались устаревшим токеном автоматизации, не защищенным двухфакторной аутентификацией, чтобы опубликовать вредоносные версии пакета (2.0.83, 2.0.84 и 1.0.110), содержащие троян удаленного доступа (RAT). Вредоносный код создавал скрытый каталог в домашней папке пользователя и устанавливал постоянное соединение с управляющим сервером, передавая информацию о системе и ожидая дальнейших команд. Обнаружение компрометации произошло 5 мая 2025 года, после чего вредоносные версии были удалены из npm. Пользователям рекомендуется провести полное сканирование системы на наличие признаков компрометации, так как обновление пакета до безопасной версии не удаляет уже установленный RAT.
Злоумышленники распространяют обновленный вредоносный софт для кражи данных
Группа Golden Chickens выпустила новые вредоносные программы — TerraStealerV2 и TerraLogger. Первый инструмент крадет данные браузеров, криптокошельков и расширений, передавая информацию через Telegram. Он распространяется через вредоносные вложения и использует встроенные средства Windows для обхода защиты. TerraLogger — автономный кейлоггер, сохраняющий нажатия клавиш локально, что указывает на возможную стадию тестирования. Несмотря на активное развитие, TerraStealerV2 пока не справляется с новым шифрованием данных в Chrome, введенным в 2024 году.
Рекомендуется ограничить запуск неизвестных файлов, особенно вложений в письмах и документах из непроверенных источников, обновлять браузеры и системы безопасности, а также использовать защиту, способную отслеживать поведение приложений, а не только сигнатуры.
Ботнет Outlaw активизирует атаки на корпоративные системы
Аналитики из «Лаборатории Касперского» зафиксировали новую волну активности ботнета Outlaw, нацеленного на корпоративные системы. Злоумышленники используют модифицированные версии скриптов Perl и инструменты для майнинга криптовалют, внедряя их в уязвимые серверы через открытые порты и устаревшие версии программного обеспечения. Атаки направлены на получение несанкционированного доступа, кражу данных и использование ресурсов жертв для майнинга. Эксперты рекомендуют администраторам систем обновить программное обеспечение и усилить меры безопасности для предотвращения подобных атак.
Google выпускает майское обновление безопасности Android с критическими исправлениями
Google опубликовала майский бюллетень безопасности для Android, включающий 50 исправлений уязвимостей, некоторые из которых уже активно эксплуатируются злоумышленниками. Обновление содержит два уровня патчей: 2025-05-01 и 2025-05-05, охватывающих различные компоненты системы, включая ядро и драйверы. Особое внимание уделяется уязвимостям, позволяющим удаленное выполнение кода без взаимодействия с пользователем. Настоятельно рекомендуется установить обновления как можно скорее для защиты своих устройств от потенциальных угроз.
Источник новости: habr.com
