Сегодня в подборке новостей Jet CSIRT — свежие уязвимости в компьютерах Dell, решение от Microsoft для оценки уровня безопасности ИИ и отчёты о вымогателе FiveHands. ТОП-3 собрал Дмитрий Лифанов, ведущий аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

SentinelOne рассказала об уязвимости в драйверах компьютеров Dell

Найденная уязвимость получила идентификационный номер CVE-2021-21551. Она позволяет за счет проблемы в драйвере DBUtil повысить привилегии до уровня системы. По оценкам исследователей SentinelOne, этой уязвимости подвержены более ста миллионов устройств Dell, выпущенных с 2009 года.

Microsoft выпустила бесплатное решение для оценки уровня безопасности ИИ-систем

Инструмент под названием Counterfit позволяет оценить уровень безопасности моделей искусственного интеллекта. Решение представляет собой набор скриптов для симуляции атак на модели и может использоваться при проведении тестирований на проникновение.

СISA выпустила отчеты о новом вымогателе под названием FiveHands

В отчётах описаны техники, тактики и процедуры, которые используют злоумышленники во время атаки с применением FiveHands. Кроме того, эксперты CISA рассказали об индикаторах компрометации и потенциальных мерах по защите, обнаружению и реагированию на такие атаки.