Дайджест Jet CSIRT [04.03.2021]

04.03.2021

Обнаружены множественные уязвимости в GNU GRUB

 

Опубликована информация об уязвимостях в загрузчике GRUB2, которые позволяют обойти механизм UEFI Secure Boot. Злоумышленник с административными привилегиями или с физическим доступом к системе может использовать эти уязвимости для запуска неверифицированного кода, который будет выполняться при каждой загрузке ОС.


Qualys стала жертвой атаки вымогателя Clop

 

Компания Qualys, специализирующаяся на кибербезопасности, стала жертвой утечки данных, к которой привела эксплуатация 0-day уязвимости в FTA-сервере Accellion. Злоумышленники опубликовали скриншоты файлов, предположительно принадлежащих компании. Утечка данных включает информацию о клиентах, включая заказы на покупку, счета-фактуры, налоговые документы и отчеты о сканировании. Представители Qualys подтвердили факт несанкционированного доступа к файлам и уведомили пострадавших клиентов.


Опубликован подробный разбор деятельности операторов вымогателей за 2020-2021 год

 

Специалисты компании Group-IB опубликовали отчет, в котором содержится обзор тактик, техник и процедур операторов вымогателей по матрице MITRE ATT&CK, тенденции угроз и рекомендации по методам защиты от них.