Esta semana en la colección de noticias Jet CSIRT: piratería del repositorio PHP GIT, exploración de contenedores de Windows Server de Google Project Zero y reembolsos a las víctimas del ransomware Ziggy. Dmitry Lifanov, analista líder del Centro de Respuesta a Incidentes y Monitoreo de Seguridad de la Información de Jet CSIRT, recopiló para usted noticias clave sobre seguridad de la información, Jet Infosystems.
Lea más debajo del corte.
Los ciberdelincuentes piratearon el repositorio oficial de PHP GIT. Los
atacantes piratearon el repositorio de PHP y cargaron una puerta trasera en él. Con esta puerta trasera, los ciberdelincuentes podrían ejecutar de forma remota código malicioso en cualquier servidor web que ejecute una versión más reciente de PHP. El cambio malicioso se realizó como resultado de piratear el servidor git.php.net y se disfrazó como corrección de errores tipográficos. Los desarrolladores notaron la puerta trasera a tiempo y la eliminaron.
El equipo de Google Project Zero publicó un estudio de contenedores en Windows Server
El experto de Google Project Zero compartió información sobre los problemas resueltos en marzo de 2021 en los contenedores de Windows Server. Los problemas permitieron cuatro formas de escalar privilegios.
El operador de ransomware Ziggy reembolsará fondos a sus víctimas
En febrero de 2021, el operador de ransomware Ziggy anunció el final de sus actividades. Al mismo tiempo, se publicaron las claves de descifrado. Ahora los propietarios de Ziggy están listos para devolver los fondos que las víctimas les transfirieron anteriormente como rescate.