Esta semana, na coleção de notícias Jet CSIRT: Hacking the PHP GIT Repository, Exploring Windows Server Containers do Google Project Zero e Reembolsos para as vítimas do Ziggy Ransomware. As principais notícias sobre segurança da informação foram coletadas para você por Dmitry Lifanov, analista líder do Jet CSIRT Centro de Monitoramento de Segurança da Informação e Resposta a Incidentes, Jet Infosystems.
Leia mais abaixo do corte.
Os cibercriminosos hackearam o repositório PHP GIT oficial Os
invasores hackearam o repositório PHP e carregaram um backdoor nele. Com esse backdoor, os cibercriminosos podem executar remotamente código malicioso em qualquer servidor da web que execute uma versão mais recente do PHP. A alteração maliciosa foi feita como resultado de hackear o servidor git.php.net e disfarçada como correção de erros de digitação. Os desenvolvedores perceberam a porta dos fundos a tempo e a eliminaram.
A equipe do Google Project Zero publicou um estudo de contêineres no Windows Server
O especialista do Google Project Zero compartilhou informações sobre os problemas resolvidos em março de 2021 em contêineres do Windows Server. Os problemas permitiam quatro maneiras de escalar privilégios.
A operadora de ransomware Ziggy irá reembolsar fundos para suas vítimas
Em fevereiro de 2021, a operadora de ransomware Ziggy anunciou o fim de suas atividades. Ao mesmo tempo, as chaves de descriptografia foram publicadas. Agora os proprietários do Ziggy estão prontos para devolver os fundos que as vítimas transferiram para eles como resgate.