Дайджест Jet CSIRT [07.07.2022]

07.07.2022

Apple добавила режим "экстримальной защиты"

Режим блокировки (Lockdown Mode) появится в iOS 16, iPadOS 16 и macOS Ventura — это необязательная защита данных для пользователей, которые сталкиваются с серьезными целенаправленными угрозами своей цифровой безопасности. При активации режим блокировки включает следующие средства защиты: блокировка вложений в сообщениях, кроме изображений, отключение предварительного просмотра ссылок, отключение JIT-компиляции JS, блокировка вызовов FaceTime, блокировка проводных соединений.


В OpenSSL исправлены уязвимости серьезнее Hertzbleed

Первая уязвимость с идентификатором CVE-2022-2274 - серьезная ошибка в реализации RSA. Успешная эксплуатация уязвимости может позволить хакеру прочесть и перезаписать до 8129 байт данных за пределами выделенного буфера или удаленно выполненить вредоносный код на устройстве, выполняющем вычисления. Вторая уязвимость, CVE-2022-2097, может привести к утечке данных при шифровании с помощью AES-OCB. В специальных инструкциях ускорения AES от Intel была допущена ошибка, которая при шифровании последовательности блоков данных не шифрует последний блок, и он остается в исходном виде.


Инструмент белых хакеров вновь используется злоумышленниками

Подразделение Unit 42 компании Palo Alto Networks обнаружило в одном из образцов вредоносного ПО полезную нагрузку Brute Ratel C4. BRc4 - новейший инструмент для пентеста и моделирования атак. Программа менее известна, чем схожий по функционалу Cobalt Strike, который так же неоднократно был замечен в руках киберпреступников, однако еще более опасна из-за своего профиля - BRc4 специально разработан, чтобы избежать обнаружения с помощью средств защиты конечных устройств (EDR) и антивирусных приложений.