Дайджест Jet CSIRT [27.05.2021]

27.05.2021

HPE устранила критическую уязвимость нулевого дня

 

Компания Hewlett Packard Enterprise (HPE) выпустила обновление безопасности для устранения уязвимости удаленного выполнения кода в программном обеспечении HPE Systems Insight Manager (SIM), раскрытой в декабре прошлого года. Уязвимость RCE (CVE-2020-7200), получившая оценку CVSS в 9,8, была обнаружена в последних версиях HPE SIM 7.6.x и затрагивает только версию для Windows.


Хакеры похитили данные сотрудников японских правительственных организаций

 

Офисы нескольких японских правительственных агентств были взломаны через инструмент обмена информацией Fujitsu ProjectWEB. По информации СМИ, получив несанкционированный доступ к информационным системам через ProjectWEB, злоумышленники смогли получить не менее 76000 адресов электронной почты сотрудников и подрядчиков. На данный момент времени инцидент затронул Министерство иностранных дел Японии, Министерство земли, инфраструктуры, транспорта и туризма Японии и международный аэропорт Нарита. Fujitsu приостановила работу ProjectWEB, пока масштаб и причины инцидента полностью не установятся.


Domino's India подтвердила крупную утечку клиентских данных

 

Неизвестные злоумышленники выставили на продажу 13 ТБ данных, включая детали по 180 миллионам заказов, 1 миллиону клиентских карт и запустили поисковую систему в сети Tor, которая позволяет людям проверить наличие относящейся к ним информации в слитой базе. Представители Domino's Pizza в Индии подтвердили факт взлома, однако они заявляют, что утверждения злоумышленников о краже 1 миллиона кредитных карт являются ложными, поскольку они не хранят чувствительных финансовых данных.


Обнаружена первая уязвимость в чипах Apple M1

 

Исследователи обнаружили уязвимость, получившей название M1RACLES (CVE-2021-30747) в процессорах М1  от компании Apple, которая позволяет приложениям обмениваться данными в обход стандартных инструментов операционной системы. Несмотря на отсутствие вредоносных способов эксплуатации, проблема может быть исправлена только в следующей версии процессора.