Дайджест Jet CSIRT [06.08.2021]

06.08.2021

Apple планирует внедрить функцию сканирования фотографий

Компания Apple опубликовала заявление, согласно которому в планах IT-гиганта внедрить систему сканирования фотографий, хранящихся в iCloud. Планируется, что данная функция будет нацелена на выявление материалов, свидетельствующих о сексуальном насилии над детьми (CSAM). Перед сохранением изображения в iCloud Photos, его хэш будет сопоставляться с базой хэшей уже известных материалов CSAM. После сопоставления, формируется «ваучер», который загружается в iCloud вместе с изображением. В случае, если учётная запись пользователя превысит пороговое значение известны CSAM, Apple будут в праве расшифровать содержимое ваучера, связанного с соответствующим образцом.


В свободный доступ выложены руководства к вымогателю Conti

Один из участников «партнёрской программы» вымогателя Conti выложил в свободный доступ технические инструкции и руководства, используемые злоумышленниками для обучения партнёров. Помимо инструкций были опубликованы скриншоты, содержащие адреса управляющих серверов Cobalt Strike, используемых Conti.


Обнаружен шифровальщик группировки BlackMatter, нацеленный на ESXi

Специалисты по безопасности MalwareHunterTeam обнаружил шифровальщик Linux ELF64, используемый группировкой BlackMatter, для заражения серверов VMWare ESXi. Исследование одного из образцов показало, что при создании вредоноса злоумышленниками была создана специальная библиотека esxi_utils, которая используется для выполнения различных операций на заражённых серверах VMware ESXi.


Выявлен новый тип DNS-уязвимостей

Исследователи в сфере облачной безопасности Ширу Тамари и Ами Луттваку из компании Wiz, представили отчёт, раскрывающий информацию о новом классе уязвимостей DNS, затрагивающих крупных поставщиков услуги DNSaaS.