Дайджест Jet CSIRT [09.06.2021]

09.06.2021

Обнаружен новый метод кибератак на предприятия

Специалисты компании Лаборатория Касперского обнаружили новый подход к атакам на крупные организации. Суть подхода в том, что злоумышленники, при проведении атак, связывают эксплойты для 0-day в Google Chrome и Windows 10. Впервые данный метод использовала группировка PuzzleMaker, что в конечном итоге привело к успешному выполнению кода на устройствах жертвы злоумышленников.


Компания Mocrosoft выпустила набор июньских обновлений

Набор патчей устраняет 50 уязвимостей, пять из которых получили статус критических. Среди затронутых продуктов оказались Microsoft Office, .NET Core & Visual Studio, браузер Edge, криптографические службы Windows, SharePoint, Outlook и Excel.


Министерство труда и социальной экономики Испании пострадала от кибератаки

Министерство труда и социальной экономики пострадало от шифровальщика Ryuk. В результате атаки была нарушена телекоммуникационная связь внутри здания Министерства. Сейчас ведется активная работа по восстановлению услуг Министерства.