Дайджест Jet CSIRT [06.11.2020]

06.11.2020

В Acrobat Reader обнаружены множественные уязвимости JavaScript

Команда Cisco Talos сообщила о выявлении множественных уязвимостей JavaScript в ПО Adobe Acrobat Reader. Эксплуатация уязвимостей вызывает раскрытие чувствительной информации и потенциально может вести к исполнению произвольного кода (достаточно открытия специально сформированного файла или посещения вредоносной веб-страницы с PDF содержимым). Эти и ряд других уязвимостей исправлены вендором в ноябрьском обновлении безопасности.


Campari Group атакована ВПО Ragnar Locker

Как стало известно, 1 ноября компания подверглась атаке шифровальщика и была вынуждена изолировать значительный объем своей сети. Злоумышленники похитили 2ТБ данных с серверов компании и затребовали $15 млн. за расшифрование файлов на атакованных активах и удаление украденных данных. Судя по короткому пресс-релизу, выпущенному после атаки, Campari Group не будет платить выкуп и попытается восстановить данные из бэкапов.


iOS 14.2 на iPhone 12 Pro был успешно взломан

Как сообщается в твиттере Singular Security Lab, были успешно получены root права на актуальной версии iPhone с последней версией iOS. Напоминаем, что релиз версии 14.2 состоялся 5 ноября, в новом релизе были исправлены три серьезные уязвимости.