Дайджест Jet CSIRT [16.09.2021]

16.09.2021

Anonymous опубликовали 180 гигабайт данных клиентов веб-хостинга Epik

 

Коллектив хактивистов Anonymous заявил о взломе инфраструктуры компании Epik, предоставляющей услуги DNS и хостинга сайтам с праворадикальной тематикой. Похищенные данные были выпущены в виде торрента и теперь «доступны активистам, исследователям и почти всем, кто достаточно любопытен, чтобы взглянуть на них». Объем данных размером около 180 гигабайт, по словам Anonymous, содержит «всю информацию, необходимую для того, чтобы отследить фактических владельцев и администраторов фашистской стороны интернета».


Bitdefender предлагает универсальный бесплатный дешифратор для программ-вымогателей REvil

 

Инструмент был создан в сотрудничестве с «надежным партнером из правоохранительных органов», в связи с чем технические подробности разработки пока не раскрываются. Дешифратор должен помочь жертвам, не успевшим заплатить выкуп до отключения инфраструктуры злоумышленников, восстановить активы и зашифрованные в результате атак файлы.


Siemens и Schneider Electric выпустили рекомендации по устранению более 40 уязвимостей в ICS

Рекомендации Siemens охватывают 36 уязвимостей, в том числе пять критических проблем, две из которых получили максимальные 10 баллов по шкале CVSS. Первая уязвимость затрагивает платформу управления зданием Desigo CC и станцию ​​управления опасностями Cerberus. Другая критическая проблема относится к приложению Siveillance Open Interface Services. Обе уязвимости допускают выполнение произвольного кода в системе неавторизованным пользователем.

Schneider Electric выпустили уведомления о семи уязвимостях, в том числе двух критических проблемах в StruxureWare Data Center Expert, позволяющих злоумышленнику удаленно выполнить произвольный код, что может привести к отказу оборудования.