Дайджест Jet CSIRT [24.09.2021]

24.09.2021

Уязвимость протокола автообнаружения в Microsoft Exchange раскрывает учетные данные пользователей

 

Исследователи из компании Guardicore Labs утверждают, что получили доступ к сотням тысяч учетных данных Windows с помощью ошибки в протоколе автообнаружения (Autodiscover). Уязвимость позволяет потенциальному злоумышленнику, который закрепился в домене перехватить трафик, содержащий доменные учетные данные в виде открытого текста. Протокол Autodiscover используется в Microsoft Exchange для автоматической настройки клиентов, таких как Microsoft Outlook.


Исследователь опубликовал три 0-day уязвимости в iOS, которые Apple отказалась исправлять

 

Неизвестный исследователь опубликовал PoC-код эксплойта уязвимостей нулевого дня в iOS. Это случилось после того, как представители Apple отложили, а затем долгое время не сообщали информацию о планах и дате выхода исправлений. Эксперт, обнаруживший четыре 0-day уязвимости, подготовил и направил в Apple детальный технический отчет. Однако в июле компания исправила одну из них в версии 14.7, никак не упомянув об исследователе в информации об исправлениях.


Операторы вымогателя Karma угрожают передавать украденные у жертв данные журналистам

 

Вымогательская группировка Karma применяет новую стратегию для давления на своих жертв. Злоумышленники угрожают передавать данные, украденные в ходе кибеаратаки, представителям средств массовой информации, чтобы заставить атакованные компании платить выкуп. Образцы ВПО Karma начали появляться в VirusTotal и других сервисах обнаружения вредоносных программ в июле, а сайт с информацией о жертвах преступники запустили только в начале этого месяца.