Дайджест Jet CSIRT [27.04.2021]

27.04.2021

В протоколе RPC обнаружена уязвимость повышения привилегий

Специалисты компании SentinelOne поделились в корпоративном блоге деталями обнаруженной ими уязвимости повышения привилегий в протоколе RPC ОС Windows. Согласно материалу, компания Microsoft осведомлена о данной уязвимости, однако она до сих пор не исправлена. Эксперты также опубликовали Proof Of Concept эксплойта, который позволяет поднять права с обычного пользователя до администратора домена.


Злоумышленники атакуют macOS-устройства с помощью уязвимости нулевого дня

Об этом сообщили исследователи из инициативы Objective-See, которая занимается разработкой инструментов безопасности OS X. По сообщению экспертов, все системы macOS ниже версии 11.3 содержат уязвимость, позволяющую злоумышленникам выполнять обход средств защиты и запуск произвольных программ. По данным компании Jamf, данная уязвимость уже используется в реальных атаках.


Группировка Babuk Locker атаковала системы полиции Вашингтона

Представители управления полиции штата Колумбия подтвердили новостному агентству Bleepingcomputer информацию об атаке вымогательского ПО Babuk Locker. Согласно заявлению злоумышленников, им удалось похитить более 250 Гб незашифрованных данных и они угрожают опубликовать их в течение трёх дней, если организация не заплатит выкуп.