Дайджест Jet CSIRT [05.05.2021]

05.05.2021

VMware исправила критическую уязвимость в vRealize Business for Cloud

 

Выпущенное обновление безопасности закрывает уязвимость CVE-2021-21984, которая позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код в системе.


ESET рассказала о банковском трояне Ousaban

 

Опубликованная статья раскрывает основные особенности работы ВПО и потенциальные связи с другими банковскими троянами, работающими на территории Латинской Америки. Вредонос, написанный на Delphi, в ходе атаки использует оверлейные окна для кражи учетных и банковских данных пользователя.


Microsoft выпустила бесплатное решение для оценки уровня безопасности ИИ-систем

 

Инструмент под названием Counterfit позволяет оценить уровень безопасности моделей искусственного интеллекта. Решение представляет собой набор скриптов для симуляции атак на модели и может использоваться в ходе различных сценариев при проведении тестирований на проникновение.