Дайджест Jet CSIRT [12.01.2022]

12.01.2022

Компания Microsoft выпустила январские обновления безопасности

 

Microsoft выпустила первые обновления безопасности в 2022 году для закрытия 97 уязвимостей, 9 из которых были классифицированы как критические. Ни одна уязвимость не была зафиксирована в реальных атаках. Максимальный рейтинг по шкале CVSS среди всех закрытых уязвимостей составил 9.8 из 10.


Новый бэкдор SysJoker нацелен на Windows, Linux и macOS

 

Кроссплатформенный бэкдор под названием «SysJoker» нацелен на компьютеры под управлением операционных систем Windows, Linux и macOS. По словам специалистов, ПО начали использовать во второй половине 2021 года. Исследователи отметили, что SysJoker доставляется с удаленного сервера, после чего собирает информацию о скомпрометированном хосте: MAC-адрес, имя пользователя, серийный номер физического носителя и IP-адрес. После сбора данные кодируются и передаются обратно на сервер.


Red Baloon обнаружили способ внедрения вредоносного кода на реле защиты линий электропередач

 

Специалисты Red Balloon обнаружили уязвимости в реле Easergy P5 французской фирмы Schneider Electric SE. Использование нескольких строк кода позволило вывести из строя компьютер, предназначенный для защиты линий электропередач. По словам исследователей, в случае реальной атаки хакеры могли бы отключить электричество на реальном целевом объекте. Специалисты компании Schneider выпустили исправление уязвимости после уведомления исследователей.