Дайджест Jet CSIRT [30.07.2021]

30.07.2021

Guardicore Labs опубликовала подробности о критической уязвимости в Hyper-V

 

Уязвимость (CVE-2021-28476), исправленная в мае 2021 года затрагивает драйвер виртуального сетевого коммутатора. В ходе эксплуатации злоумышленник может произвести удаленное выполнение кода на системе или вызвать отказ в обслуживании.


MalwareBytes рассказала о вредоносной кампании с использованием уязвимости в Internet Explorer

 

Атакующие используют исправленную 0-day уязвимость в Internet Explorer в рамках распространения вредоносного ПО для удаленного доступа. Сам вредонос распространяется через поддельный документ Microsoft Word и помимо основного функционала удаленного доступа имеет механизм обнаружения антивирусного ПО, чтения, загрузки и удаления файлов.


Обнаружена новая C&C-инфраструктура APT-группировки APT29

 

Специалисты RiskIQ обнаружили более 30 серверов, использующихся группировкой в рамках вредоносной кампании по распространению вредоносного ПО WellMess.