Дайджест Jet CSIRT [09.12.2020]

09.12.2020

Компания FireEye пострадала от кибератаки

Глава одного из крупнейших поставщиков защитных решений, Кевин Мандиа сделал заявление в котором говорится, что компания пострадала от хакерской атаки. Киберпреступники успешно проникли во внутреннюю сеть компании и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Представители компании утверждают, что основной целью злоумышленников была информация, касающаяся ряда государственных заказчиков компании, однако достичь этой цели злоумышленникам не удалось.


В медицинских системах GE Healthcare обнаружена критическая уязвимость

Специалисты CyberMDX обнаружили критическую уязвимость MDHexRay в ПО медицинских устройств. Она затрагивает более 100 моделей аппаратов КТ, МРТ и рентгеновских аппаратов в десятке линеек продуктов компании. Эксплуатация найденной уязвимости позволяет получить доступ к личной информации о пациентах, а также позволяет осуществить атаку типа «отказ в обслуживании».


Microsoft выпустила обновления для нескольких продуктов

 

Компания Microsoft выпустила набор патчей, устраняющие 58 уязвимостей, среди которых наиболее часто встречаемая проблема – уязвимость удаленного выполнения кода. Обновления получили программные продукты, такие как: ОС Windows, десктопный и мобильный браузеры Edge, программы из набора Microsoft Office, Exchange Server и Visual Studio.