Дайджест Jet CSIRT [08.09.2021]

08.09.2021

В движке IE обнаружена 0-day уязвимость

 

Компания Microsoft сообщила о критической RCE-уязвимости (CVE-2021-40444) в браузерном движке MSHTML для Internet Explorer. Злоумышленник может создать вредоносный элемент управления ActiveX, который запускается жертвой из документа Microsoft Office. Данная уязвимость уже эксплуатируется в реальных атаках. В качестве временных мер производитель рекомендует отключить элементы управления ActiveX до выпуска обновлений безопасности.


Серверы группировки REvil снова в режиме онлайн

 

Инфраструктура, принадлежащая известной вымогательской группировке REvil, снова частично функционирует. Исследователи обратили внимание, что веб-сайт в даркнете, на котором преступники публиковали информацию о жертвах, снова в сети. Не исключается, что включение серверов может быть связано с действиями правоохранительных органов. Группировка отключила свою инфраструктуру в начале июля после масштабной атаки на компанию Kaseya.


Компания «Яндекс» подверглась масштабной DDoS-атаке

 

Согласно публикации на новостном портале «Ведомости», атака началась в выходные и продолжается до сих пор. Представитель «Яндекса» сообщил, что инцидент не повлиял на работоспособность сервисов и не затронул данные пользователей. По словам эксперта компании Qrator Labs, специализирующейся на противодействии DDoS-атакам, использовался новый ботнет, который распространяется через уязвимость в прошивках сетевого оборудования.