Дайджест Jet CSIRT [24-26.07.2021]

24.07.2021

Опубликована информация о новой уязвимости в ОС Windows под названием PetitPotam

 

Исследователь Жиль Лионель (Gilles Lionel) обнаружил уязвимость, которая позволяет инициировать процесс аутентификации от имени удаленного сервера и тем самым отправить злоумышленнику данные NLTM-аутентификации. Проблема затрагивает протокол MS-EFSRPC, который используется в системе для управления зашифрованными данными на удаленных серверах. Специалист отмечает, что отключение поддержки MS-EFSRPC не решает проблему. Microsoft в свою очередь выпустила статью с временным решением данной проблемы до выпуска обновления.


Исследователи внедрили вредоносное ПО в нейросеть без нарушения ее работы

 

Специалистам удалось внедрить вредоносное программного обеспечение в половину узлов модели искусственного интеллекта без нарушения выполнения основных поставленных задач. По словам исследователей такой способ встраивания затрудняет обнаружение ВПО.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 16 по 23 июля.