Дайджест Jet CSIRT [12.11.2020]

12.11.2020

Google исправила две 0-day уязвимости в Chrome

В новой версии 86.0.4240.198 исправлены 2 критические уязвимости, связанные с некорректной реализацией движка V8 и проблемами в функции изоляции сайтов. По словам специалистов эксплуатация данных уязвимостей уже была замечена в реальных атаках.


ESET опубликовала информацию о модульном бэкдоре ModPipe

Бэкдор под названием ModPipe, нацелен на POS-терминалы ORACLE MICROS Restaurant Enterprise Series (RES) 3700. ModPipe содержит набор модулей, который позволяет удаленному злоумышленнику получать информацию о зараженной системе, проводить сетевую разведку, а также воровать учетные данные и конфиденциальную информацию из системы.


Лаборатория Касперского рассказала о трендах и особенностях спама и фишинга в 3 квартале 2020

В 3 квартале злоумышленники стали чаще пользоваться платформами для маркетинговых почтовых рассылок, легитимными почтовыми сервисами и социальными сетями. Злоумышленники в письмах используют темы, связанные с туризмом, получением легкого заработка без серьезных вложений и несанкционированным использованием аккаунтов и платежных средств пользователя.