Сегодня в подборке новостей Jet CSIRT — очередная уязвимость в ОС Windows, новая группировка BlackMatter и отчёт о самых эксплуатируемых уязвимостях. Новости собирал Дмитрий Лифанов, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Опубликована информация о новой уязвимости в ОС Windows под названием PetitPotam
Исследователь Жиль Лионель (Gilles Lionel) обнаружил уязвимость, которая позволяет инициировать процесс аутентификации от имени удаленного сервера. Таким образом злоумышленник может получить данные NLTM-аутентификации. Проблема затрагивает протокол MS-EFSRPC, который используется в системе для управления зашифрованными данными на удаленных серверах. Специалист отмечает, что отключение поддержки MS-EFSRPC не решает проблему. Microsoft в свою очередь выпустила статью с временным решением данной проблемы.
Recorded Future рассказали о новой киберпреступной группе BlackMatter
Специалисты сообщают, что на нескольких хакерских форумах появились объявления с предложением партнерства и запросами на приобретение доступа к корпоративным сетям. Злоумышленники заявляют, что являются преемниками киберпреступных групп REvil и Darkside. Согласно опубликованным данным, мошенники нацелены на крупные компании с годовым доходом более 100 млн долларов, расположенные в США, Канаде, Австралии или Великобритании.
Опубликован ТОП самых эксплуатируемых уязвимостей за последние два года
Агентства кибербезопасности США, Великобритании и Австралии опубликовали ТОП-30 самых эксплуатируемых в рамках реальных атак уязвимостей за последние два года. Бюллетень содержит в себе информацию об обновлениях и потенциальных решениях проблем и индикаторы компрометации, выявленные в рамках таких атак. Стоит отметить, что в данный ТОП попали уязвимости, опубликованные еще в 2017 и 2018 году.