Дайджест Jet CSIRT [20.08.2021]

20.08.2021

Обнародован отчет об уязвимостях в АСУ ТП за первую половину 2021 года

Специалисты компании Claroty представили отчет о найденных 637 уязвимостях за первую половину 2021 года. Согласно исследованию, 70% обнаруженных уязвимостей являются критическими. Большинство из этих уязвимостей не требует специальных условий для эксплуатации.


Злоумышленники все чаще стали использовать ВПО ShadowPad

Специалисты по информационной безопасности отмечают существенный рост числа использования ВПО ShadowPad китайскими группировками при проведении своих атак. Данное ВПО киберпреступники использовали в атаках на NetSarang, CCleaner и ASUS. Вредонос ShadowPad является приемником известного ВПО PlugX- вредоносной программы, обнаруженной в 2015 году.


В программном обеспечении BIND DNS исправлена критическая уязвимость

Специалисты компании ISC(The Internet Systems Consortium) сообщили о выпуске обновлений, устраняющий критическую уязвимость(CVE-2021-25218) в BIND DNS. Эксплуатация обнаруженной уязвимости позволяла потенциальному злоумышленнику провести атаку типа “отказ в обслуживании”.