Дайджест Jet CSIRT [19.11.2020]

19.11.2020

Обнаружены критические уязвимости в Cisco Webex

 

Команда IBM Research обнаружила в приложении Webex компании Cisco уязвимости, эксплуатация которых позволяет злоумышленнику присоединиться к совещанию и подслушивать разговоры в качестве «призрака», не будучи обнаруженным. Уязвимости могут быть поэксплуатированы в случае, если злоумышленник знает URL-адрес совещания Webex или личную комнату пользователей. Компания Cisco уже выпустила исправления, которые доступны в последней версии продукта.


Microsoft исправила опасную уязвимость

 

Несмотря на прекращение поддержки Microsoft версии Windows 10 1809, было выпущено накопительное обновление KB4594442. Данное обновление исправляет уязвимость в аутентификации Kerberos (CVE-2020-17049), связанную со значением подключа реестра PerformTicketSignature.


CloudFlare опубликовала отчет о тенденциях DDoS-атак

 

Отчет содержит в себе тренды третьего квартала 2020 года. Основной тенденцией прошедшего квартала стало увеличение числа и сложности DDoS-атак. По сравнению с первым кварталом количество атак увеличилось в 4 раза. Также стоит отметить, рост количества DDoS-атак с использованием выкупа (RDDoS), нацеленных на организации по всему миру.


Опубликован ежегодный отчет Sophos об угрозах безопасности

 

В отчете отражены основные тенденции 2020 года, которые будут актуальны и в 2021 году. Особое внимание в отчете было уделено проблеме повышенной активности программ-шифровальщиков и вопросам влияния пандемии на методы и способы действий злоумышленников.