Minggu ini dalam kumpulan berita Jet CSIRT: Meretas Repositori PHP GIT, Menjelajahi Wadah Server Windows dari Google Project Zero, dan Pengembalian Dana untuk Korban Ziggy Ransomware. Berita keamanan informasi utama dikumpulkan untuk Anda oleh Dmitry Lifanov, analis terkemuka dari Pusat Pemantauan Keamanan Informasi dan Respons Insiden Jet CSIRT, Jet Infosystems.
Baca lebih lanjut di bawah potongan.
Penjahat dunia maya meretas repositori resmi PHP GIT
Penyerang meretas repositori PHP dan memuat pintu belakang ke dalamnya. Dengan pintu belakang ini, penjahat dunia maya dapat menjalankan kode berbahaya dari jarak jauh di server web mana pun yang menjalankan versi PHP yang lebih baru. Perubahan berbahaya ini dibuat sebagai akibat dari meretas server git.php.net dan menyamar sebagai memperbaiki kesalahan ketik. Pengembang memperhatikan pintu belakang tepat waktu dan menghilangkannya.
Tim Google Project Zero menerbitkan studi kontainer di Windows Server.
Pakar Google Project Zero berbagi informasi tentang masalah yang diselesaikan pada Maret 2021 di kontainer Windows Server. Masalah memungkinkan empat cara untuk meningkatkan hak istimewa.
Operator ransomware Ziggy akan mengembalikan dana kepada korbannya
Kembali pada Februari 2021, operator ransomware Ziggy mengumumkan penghentian aktivitasnya. Pada saat yang sama, kunci dekripsi diterbitkan. Kini para pemilik Ziggy siap mengembalikan dana yang telah ditransfer para korban kepada mereka sebelumnya sebagai uang tebusan.