Дайджест Jet CSIRT [17.02.2021]

17.02.2021

В движке WebKit обнаружена критическая уязвимость

 

Специалисты компании Confiant обнаружили уязвимость нулевого дня(0-day) в движке WebKit. Эксплуатация найденной уязвимости позволяла перенаправлять жертву на вредоносный сайт путем отправки рекламных объявлений, где злоумышленники пытались добыть всю необходимую информацию. В основном целью злоумышленников становились пользователи iOS и macOS устройств. Активно данную брешь использовала группировка ScamClub в своих атаках. По словам специалистов за последние 90 дней киберпреступники разослали более 50 миллионов рекламных объявлений.


В программном пакете Advantech WebAccess обнаружены две критические уязвимости

 

Специалисты компании Cisco Talos обнаружили две критические уязвимости в пакете Advantech WebAccess/SCADA. Злоумышленник может использовать каждую из этих уязвимостей для раскрытия конфиденциальной информации и повышения своих привилегий на целевой системе. Специалисты Cisco Talos  сообщили о найденных уязвимостях представителям Advantech, однако представленная информация была опровергнута представителями компании.


Злоумышленники атаковали пользователей Centreon

 

Жертвами атаки стали как минимум 15 организаций, использующих программное обеспечение Centreon. Целью злоумышленников становились компании, использующие в своей работе старую версию ПО. Ответственность за проведение атак взяла на себя АРТ-группа Sandworm.