⚡Подборка главных новостей за 12 апреля⚡
🛑 Поддельный антивирусный биллинг
Исследователи обнаружили крупномасштабную аферу технической поддержки, которая предупреждает пользователей возобновить свою лицензию на антивирус. Мошенничество широко распространено на сайтах с использованием непроверенных рекламных объявлений. Когда посетители переходят на любой из этих сайтов, они перенаправляются на фишинговый веб-сайт поддельной технической поддержки, которая предупреждает, что их система заражена и требует их ввести свой номер телефона.
🪝 Фишинг через HTML-код
Мошенники используют HTML-коды для создания веб-страниц, которые собирают учетные данные Microsoft Office 365. Коды скрыты в файлах JavaScript для отображения поддельного интерфейса входа и побуждает потенциальных жертв ввести конфиденциальную информацию. Сложная фишинговая схема проводится с помощью электронных писем.
⚔ Предотвращение атаки Slipstreaming
Google Chrome теперь блокирует доступ HTTP, HTTPS и FTP к порту TCP 10080, чтобы предотвратить злоупотребление портами в атаках NAT Slipstreaming 2.0. Недостаток позволяет злоумышленникам обойти брандмауэр NAT посетителей и получить доступ к любому порту TCP/UDP во внутренней сети посетителей.
📚 PoC для Moodle уязвимостей
Исследователи выпустили PoC для безопасности, влияющий на открытый исходный код платформы Moodle. Уязвимость затрагивает версии от 2,8 до 3,10 программного обеспечения и может привести к удалению учетных записей студентов и сотрудников.
📲 Реклама через вредоносные приложения
Вредоносные приложения Android, замаскированные под TikTok и предложения для бесплатных ноутбуков Lenovo, используются для распространения рекламы на смартфонах. Хакеры используют, в основном, сообщения WhatsApp, чтобы заманить пользователей загрузить вредоносные приложения.
Читать далее...
🛑 Поддельный антивирусный биллинг
Исследователи обнаружили крупномасштабную аферу технической поддержки, которая предупреждает пользователей возобновить свою лицензию на антивирус. Мошенничество широко распространено на сайтах с использованием непроверенных рекламных объявлений. Когда посетители переходят на любой из этих сайтов, они перенаправляются на фишинговый веб-сайт поддельной технической поддержки, которая предупреждает, что их система заражена и требует их ввести свой номер телефона.
🪝 Фишинг через HTML-код
Мошенники используют HTML-коды для создания веб-страниц, которые собирают учетные данные Microsoft Office 365. Коды скрыты в файлах JavaScript для отображения поддельного интерфейса входа и побуждает потенциальных жертв ввести конфиденциальную информацию. Сложная фишинговая схема проводится с помощью электронных писем.
⚔ Предотвращение атаки Slipstreaming
Google Chrome теперь блокирует доступ HTTP, HTTPS и FTP к порту TCP 10080, чтобы предотвратить злоупотребление портами в атаках NAT Slipstreaming 2.0. Недостаток позволяет злоумышленникам обойти брандмауэр NAT посетителей и получить доступ к любому порту TCP/UDP во внутренней сети посетителей.
📚 PoC для Moodle уязвимостей
Исследователи выпустили PoC для безопасности, влияющий на открытый исходный код платформы Moodle. Уязвимость затрагивает версии от 2,8 до 3,10 программного обеспечения и может привести к удалению учетных записей студентов и сотрудников.
📲 Реклама через вредоносные приложения
Вредоносные приложения Android, замаскированные под TikTok и предложения для бесплатных ноутбуков Lenovo, используются для распространения рекламы на смартфонах. Хакеры используют, в основном, сообщения WhatsApp, чтобы заманить пользователей загрузить вредоносные приложения.
Читать далее...