ТОП-3 ИБ-событий недели

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.
Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus.



Критические уязвимости в Cisco Webex


Команда IBM Research обнаружила в приложении Webex компании Cisco уязвимости, эксплуатация которых позволяет злоумышленнику присоединиться к совещанию и подслушивать разговоры в качестве «призрака», не будучи обнаруженным. Уязвимости могут быть проэксплуатированы в случае, если злоумышленник знает URL-адрес совещания Webex или личную комнату пользователей. Компания Cisco уже выпустила исправления, которые доступны в последней версии продукта.

Критические уязвимости в ряде систем АСУ ТП


Технологические компании Real Time Automation, Paradox, Sensormatic Electronics и Schneider Electric предупредили о критических уязвимостях в своих продуктах. Наивысшую оценку в 9,8 балла из 10 по шкале CVSS получила уязвимость (CVE-2020-251590), связанная с переполнением буфера в программном обеспечении компании Real Time Automation.

Новая атака группировки Lazarus


Исследователи ESET раскрыли новую атаку Lazarus на цепочку поставок с использованием легитимного программного обеспечения WIZVERA VeraPort. WIZVERA VeraPort предназначено для интеграции и управления установочными программами, связанными с интернет-банкингом в Южной Корее. Злоумышленники скомпрометировали несколько сайтов, поддерживающих VeraPort, и подменили установочные пакеты. Загрузка ВПО на компьютеры жертв происходила посредством использования недостатка программного обеспечения WIZVERA VeraPort при проверке принадлежности подписи. В результате атаки VeraPort загружало вредоносное ПО незаметно для пользователей.
Источник: https://habr.com/ru/company/jetinfosystems/blog/529092/


Интересные статьи

Интересные статьи

Одна из самых важных (на мой взгляд) функций в Битрикс24 это бизнес-процессы. Теоретически они позволяют вам полностью избавиться от бумажных служебок и перенести их в эл...
Один из ключевых сценариев работы в CRM это общение с клиентом в удобном для него канале. По почте, по телефону, по SMS или в мессенджере. Особенно выделяется WhatsApp — интеграцию с ...
Итоги прошедшей недели на Хабре. В этом дайджесте — самые важные, интересные и громкие события, о которых мы говорили с 22 по 29 ноября. В Google разработали «объяснимый» ИИ, Stadia все никак...
Вам приходилось сталкиваться с ситуацией, когда сайт или портал Битрикс24 недоступен, потому что на диске неожиданно закончилось место? Да, последний бэкап съел все место на диске в самый неподходящий...
Сегодня мы поговорим о перспективах становления Битрикс-разработчика и об этапах этого пути. Статья не претендует на абсолютную истину, но даёт жизненные ориентиры.