Дайджест Jet CSIRT [23.07.2021]

23.07.2021

Обнаружена обновленная версия вредоноса XCSSET

 

Специалисты компании Trend Micro сообщили, что новая версия XCSSET позволяет похищать конфиденциальные данные из различных приложений, включая Chrome, Telegram, Evernote, Opera, Skype, WeChat. ПО XCSSET, разработанное для осуществления атак на операционную систему macOS, способно обходить защитные механизмы, установленные Apple.


MITRE обновила список наиболее опасных уязвимостей программного обеспечения

 

В результате анализа 27000 CVE за 2019 - 2020 год, объединённых в Национальную базу данных уязвимостей (NVD), был составлен топ 25 самых распространенных и опасных. Эксплуатация большей части из них позволяет злоумышленникам получить полный контроль над уязвимыми системами, украсть конфиденциальные данные или вызвать состояние «отказа в обслуживании».


Создатели вредоносных программ всё чаще используют Discord для распространения вредоносного ПО

Во втором квартале текущего года Sophos обнаружила 17 тысяч уникальных URL в Discord CDN, предназначенных для хостинга вредоносного ПО. Большая часть вредоносов используется для хищения данных. Также в Discord замечены случаи распространения программ-вымогателей и вредоносных программ для Android.