Дайджест Jet CSIRT [24.06.2021]

24.06.2021

Выявлена цепочка критичных уязвимостей в Dell SupportAssist

Команда исследователей Eclypsium выявила цепочку из четырёх уязвимостей, совокупность которых позволяет привилегированному злоумышленнику осуществить удалённое выполнение кода на уровне BIOS/UEFI устройств Dell. Уязвимости затрагивают функцию BIOSConnect сервиса SupportAssist. Проблема затрагивает 128 моделей ноутбуков, настольных компьютеров и планшетов Dell, включая устройства, с активированной функцией безопасной загрузки и Secured-core PC от Dell.


Выявлена масштабная вредоносная компания BazaCall

Специалисты Microsoft Security Intelligence предупредила пользователей о масштабной вредоносной кампании BazaCall, в рамках которой злоумышленники рассылают жертвам электронные письма, содержащие предложение позвонить по указанному номеру для отмены платной услуги. Позвонив по указанному номеру, жертва попадает в мошеннический call-центр. Для завершения процедуры отказа от платной услуги, злоумышленники предлагают жертве перейти на web-сайт и загрузить файл Microsoft Excel, содержащий вредоносный макрос для загрузки вымогательского ПО.


Zyxel предупредила владельцев корпоративных файрволов о возможных атаках

Компания Zyxel уведомила клиентов о серии атак, направленных на корпоративные межсетевые экраны и VPN-продукты. По словам представителей компании, атакам подверглись многозадачные сетевые устройства серии USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD. На текущий момент компания не раскрыла, используют ли хакеры известную уязвимость в рамках атак, либо злоумышленникам удалось найти ранее неизвестную проблему.