[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
21-Май-2021 19:30


Сегодня в ТОП-3 новостей от Jet CSIRT — исследование нашумевшего шифровальщика DarkSide, публикация PoC-эксплоита для уязвимости CVE-2021-31166 в Windows IIS и критические уязвимости в Mersedes-Benz. Тройку главных новостей собрал Андрей Маслов, аналитик Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом.
Эксперты Fortinet опубликовали исследование шифровальщика DarkSide
Специалисты в области исследования угроз FortiGuard Labs опубликовали отчёт об исследовании одной из версий шифровальщика DarkSide. Отличительная особенность этой версии – функция поиска разделов диска, которая позволяет оценить, является ли целевая система многозагрузочной.
В случае положительного ответа DarkSide ищет дополнительные тома и разделы с файлами, пригодными для шифрования, что позволяет нанести больший ущерб инфраструктуре жертвы
Кроме того, новая версия вредоноса способна отыскивать в сети контроллеры домена Active Directory и подключаться к ним через LDAP.
Опубликован PoC-эксплоит для уязвимости CVE-2021-31166 в WindowsIIS
Исследователь безопасности Алекс Суше опубликовал Proof of Concept для уязвимости CVE-2021-31166 в сервере Windows IIS. Уязвимость связана с повреждением памяти в стеке протокола HTTP.
CVE-2021-31166 получила оценку в 9,8 баллов по шкале CVSSv3. При этом существует ряд факторов, снижающих риск. Например, уязвимости подвержены только последние версии Windows Server 2016 (2004 и 20H2) и Windows 10 (2004 и 20H2).
Обнаружены критические уязвимости в автомобилях Mersedes-Benz
Исследователям безопасности из Tencent Security Keen Lab удалось обнаружить пять уязвимостей в информационно-развлекательной системе Mercedes-Benz User Experience (MBUX). Четыре из пяти уязвимостей являются критическими и позволяют удалённо выполнить код. Кроме того, специалистам удалось выявить ряд проблем в головном устройстве автомобиля: уязвимость переполнения кучи, возможность настройки удалённой оболочки и уязвимость в ядре Linux, которая позволяет повысить привилегии.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cybercrime, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 13:17
Часовой пояс: UTC + 5