⚡Подборка главных новостей за 9 апреля⚡
💣 Репозиторий PHP взломан
После атаки на репозиторий PHP, злоумышленники завладели базой данных пользователей, содержащей пароли для внесения несанкционированных изменений в репозитории.
💳 Кража кредитных карт VISA
Глобальная платежная компания VISA предупреждает, что хакеры все чаще развертывают веб-оболочки на скомпрометированных серверах для получения информации о кредитных картах клиентов интернет-магазина. Веб-оболочки используются для введения вредоносных скриптов, известных как скиммеры кредитных карт, в взломанные интернет-магазины.
💥 Новая программа-вымогатель Cring
Недавно обнаруженные программы-вымогатели Cring используются в атаках, которые используют уязвимость на VPN-серверах Fortigate. Fortinet выпустил патч безопасности, чтобы исправить уязвимость в прошлом году, однако, киберпреступники все еще могут развернуть эксплойт против сетей, к которым все еще не применяются обновления безопасности.
🚪 Новый бэкдор Vyveva
Группа Lazarus APT была связана с новой бэкдорной вредоносной программой под названием Vyveva, которая использовалась против южноафриканской логистической фирмы. Бэкдор может эксфильтрировать файлы, собирать данные с зараженных машин и дисков, удаленно подключаться к серверу C2 и выполнять произвольный код.
🪝 Фишинг через законные службы
Киберпреступники все чаще используют законные сервисы, такие как Google Forms и Telegram-Боты, для кражи пользовательских данных с фишинговых сайтов. Эти службы используются хакерами для создания веб-страниц, имитирующих онлайн-сервисы.
Читать далее...
💣 Репозиторий PHP взломан
После атаки на репозиторий PHP, злоумышленники завладели базой данных пользователей, содержащей пароли для внесения несанкционированных изменений в репозитории.
💳 Кража кредитных карт VISA
Глобальная платежная компания VISA предупреждает, что хакеры все чаще развертывают веб-оболочки на скомпрометированных серверах для получения информации о кредитных картах клиентов интернет-магазина. Веб-оболочки используются для введения вредоносных скриптов, известных как скиммеры кредитных карт, в взломанные интернет-магазины.
💥 Новая программа-вымогатель Cring
Недавно обнаруженные программы-вымогатели Cring используются в атаках, которые используют уязвимость на VPN-серверах Fortigate. Fortinet выпустил патч безопасности, чтобы исправить уязвимость в прошлом году, однако, киберпреступники все еще могут развернуть эксплойт против сетей, к которым все еще не применяются обновления безопасности.
🚪 Новый бэкдор Vyveva
Группа Lazarus APT была связана с новой бэкдорной вредоносной программой под названием Vyveva, которая использовалась против южноафриканской логистической фирмы. Бэкдор может эксфильтрировать файлы, собирать данные с зараженных машин и дисков, удаленно подключаться к серверу C2 и выполнять произвольный код.
🪝 Фишинг через законные службы
Киберпреступники все чаще используют законные сервисы, такие как Google Forms и Telegram-Боты, для кражи пользовательских данных с фишинговых сайтов. Эти службы используются хакерами для создания веб-страниц, имитирующих онлайн-сервисы.
Читать далее...