Дайджест Jet CSIRT [21.04.2021]

21.04.2021

Операторы программы-вымогателя REvil получили доступ к технической документации Apple

Операторы REvil опубликовали заявление, свидетельствующее о том, что в их распоряжение попала техническая документация продуктов компании Apple в результате взлома тайваньской компании Quanta Computer. Данная компания является одной из немногих кто собирает продукты Apple на основе предоставленных им схем и дизайнов. В тексте послания, злоумышленники требуют заплатить за украденные данные 50 млн. долларов до 27 апреля. В противном случае преступники угрожают выложить в открытый доступ десятки похищенных схем и чертежей. На текущий момент на сайте злоумышленников опубликован 21 скриншот с чертежами Macbook, при этом злоумышленники обещают публиковать новые данные каждый день, пока не будет заплачен выкуп.


SonicWall устранила три 0-day уязвимости в системе безопасности электронной почты

Компания SonicWall выпустила исправления для критических уязвимостей в системах безопасности электронной почты SonicWall ES. По словам представителей компании, исправленные уязвимости уже активно используются злоумышленниками в рамках своих атак. Всего были выпущены исправления для трёх уязвимостей: CVE-2021-20021, CVE-2021-20022, CVE-2021-20023. Первая из уязвимостей позволяла злоумышленнику создать учётную запись с правами администратора на атакуемом узле, путём отправки специально сформированного HTTP-запроса. Вторая и третья уязвимости открывали возможности для чтения и записи произвольных файлов на удалённом узле.


Google устранила уязвимость нулевого дня, активно эксплуатируемую злоумышленниками

Компания Google выпустила экстренное исправление для уязвимости CVE-2021-21224 в браузере Chrome, которая уже активно эксплуатируется хакерами. Исправление устраняет семь уязвимостей, однако в рамках опубликованного предупреждения представлена информация только по пяти из них. В рамках бюллетеня не раскрывается подробная информацию по исправленным уязвимостям. В частности, компания не уточняет как именно уязвимость CVE-2021-21224 эксплуатируется злоумышленниками.