ТОП-5 ИБ-событий недели по версии Jet CSIRT
habr.comСегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.Новая кампания Webrat: троян маскируется под эксплойты в GitHub В октябре этого года специалистами Лаборатории Касперского была обнаружена кампания по распространению трояна Webrat, которая нацелена на специалистов и студентов из сферы информационной безопасности.
Троян распространяют через репозитории GitHub под видом эксплойтов с высоким уровнем критичности, например, CVE-2025-10294 (CVSS: 9.8), CVE-2025-59295 (CVSS: 8.8).
