Дайджест Jet CSIRT [04.06.2021]

04.06.2021

Fujifilm подтвердила, что подверглась атаке вымогательского ПО

 

На официальном сайте компании Fujifilm появилось заявление, согласно которому кибератака, о которой стало известно 01.06.2021 была атакой программы-вымогателя. Сообщается также, что влиянию инцидента была подвержена только определенная сеть в Японии. Представители Fujifilm уже сообщили об несанкционированном доступе в соответствующие государственные органы и полицию.


Представитель группировки REvil дал интервью в Telegram об атаке на JBS

 

В Telegram-канале Russian OSINT появилось интервью с членом группировки REvil (Sodinokibi), в котором он рассказал о последней резонансной атаке на концерн JBS, а также о планах дальнейших действий группы. Согласно источнику REvil, в атаке на JBS целью киберпреступников изначально была материнская организация, базирующаяся в Бразилии. Группировка пыталась держаться подальше от целей в США и американских фирм, однако, в свете последних действий со стороны США, обещают снять данный запрет.


Обнаружены опасные уязвимости в CODESYS

 

Эксперты из компании Positive Technologies выявили множественные уязвимости в ПО для промышленной автоматизации CODESYS. Некоторые уязвимости получили максимальные 10 баллов по шкале критичности CVSS 3.0. По словам исследователей - основной причиной возникновения уязвимостей является недостаточная проверка входных данных, из-за несоблюдения рекомендаций по безопасной разработке. Производитель уже устранил уязвимости и выпустил официальные уведомления.