Дайджест Jet CSIRT [01-03.05.2021]

01.05.2021

Apple исправила 4 уязвимости нулевого для в своих операционных системах

 

Уязвимости затрагивают iOS, macOS, iPadOS, tvOS и watchOS и связаны с проблемами в движке для рендеринга WebKit, который используется в браузере Safari и некоторых компонентах систем в рамках отображения web-контента. По информации от Apple данные уязвимости могли эксплуатироваться в реальных атаках.


Лаборатория Касперского рассказала о трендах и особенностях спама и фишинга в 1 квартале 2021

 

В первом квартале среди привычных фишинговых схем был зафиксирован ряд атак на клиентов банков с использованием QR-кодов, где злоумышленники предлагали жертве отсканировать QR для решения проблемы блокировки доступа к банк-клиенту.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 23 по 30 апреля.


SentinelOne рассказала об уязвимости в драйверах компьютеров от Dell

 

По оценкам исследователей, обнаруженной уязвимости подвержены более сотни миллионов устройств от Dell. CVE-2021-21551 затрагивает устройства, выпущенные с 2009 года, и позволяет за счет проблемы в драйвере DBUtil повысить привилегии до уровня системы.