Дайджест Jet CSIRT [30.10.2020]

30.10.2020

Злоумышленники продолжают эксплуатировать уязвимость Zerologon (CVE-2020-1472)

В своём блоге, вице-президент Microsoft Аншала Гупта рассказал, что компания продолжает получать сообщения об активном использовании эксплойтов для уязвимости Zerologon (CVE-2020-1472). Вице-президент призвал все организации установить последние обновления безопасности на каждый контроллер домена в инфраструктуре.


NVIDIA работает над исправлением критической уязвимости CVE‑2020-11487

Компания NVIDIA заявила, что серьезная ошибка раскрытия информации, влияющая на ее серверную линейку DGX A100, не будет исправлена ​​до начала 2021 года. Уязвимость связана с жёстко запрограммированным ключом, сформированным с помощью алгоритма RSA со 1024-битным шифрованием. Успешная эксплуатация уязвимости может привести к раскрытию информации. Для смягчения воздействия уязвимости, NVIDIA рекомендует ограничить возможность подключения к BMC, включая доступ пользовательского веб-интерфейса к доверенным сетям.


Новый способ обхода двухфакторной аутентификации в Facebook

Мошенники придумали новый оригинальный способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Метод заключается в рассылке поддельных уведомлений о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию». Суть «апелляции» заключается в предоставлении мошенникам логина, пароля и кода 2FA с мобильного устройства.