CERT-RU

Заражения веб-сайтов под управлением Bitrix
vulnerabilityvulnerability
НКЦКИ получены сведения о происходящем в настоящее время массовом заражении веб-сайтов под управлением Bitrix, реализуемом посредством эксплуатации критической уязвимости в CMS Bitrix (CVE-2022-27228).
Рассылка ВПО от имени НКЦКИ
IOC
Была зафиксирована попытках распространения ВПО от имени Национального координационного центра по компьютерным инцидентам под видом рассылок бюллетеней об уязвимостях в программном обеспечении и угрозах безопасности информации.
Уязвимость в программном обеспечении VipNet Client
vulnerability
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.