Cette semaine dans la collection d'actualités Jet CSIRT: piratage du référentiel PHP GIT, exploration des conteneurs Windows Server à partir de Google Project Zero et remboursements aux victimes du ransomware Ziggy. Les informations clés sur la sécurité des informations ont été collectées pour vous par Dmitry Lifanov, analyste principal du centre de surveillance et de réponse aux incidents de Jet CSIRT, Jet Infosystems.
En savoir plus sous la coupe.
Les cybercriminels ont piraté le référentiel PHP GIT officiel Les
attaquants ont piraté le référentiel PHP et y ont chargé une porte dérobée. Avec cette porte dérobée, les cybercriminels pourraient exécuter à distance du code malveillant sur n'importe quel serveur Web exécutant une version plus récente de PHP. La modification malveillante a été effectuée à la suite du piratage du serveur git.php.net et déguisée en correction de fautes de frappe. Les développeurs ont remarqué la porte dérobée à temps et l'ont éliminée.
L'équipe Google Project Zero a publié une étude sur les conteneurs dans Windows Server
L'expert Google Project Zero a partagé des informations sur les problèmes résolus en mars 2021 dans les conteneurs Windows Server. Les problèmes ont permis quatre façons d'élever les privilèges.
L'opérateur de ransomware Ziggy remboursera des fonds à ses victimes
En février 2021, l'opérateur de ransomware Ziggy a annoncé la fin de ses activités. Dans le même temps, les clés de décryptage ont été publiées. Désormais, les propriétaires de Ziggy sont prêts à restituer les fonds que les victimes leur ont transférés plus tôt en guise de rançon.