⚡Подборка главных новостей за 15 апреля⚡
🌐 Вредоносные веб-сайты
Более 100 000 веб-страниц, размещенных на сайтах Google, используются для обмана пользователей сети при открытии бизнес-документов, содержащих RAT. Страницы сайта включают общие бизнес-термины, такие как «шаблон», «счет-фактура», «получение», «вопросник» и «резюме», чтобы заманить онлайн-пользователей в нажатие на них.
↩ qakBot возвращается
Исследователи заметили кампании, где злоумышленники переключили IceID с трояном qakBot для доставки вредоносных полезных нагрузок. Кампания опиралась на обновленные макросы XLM для распространения трояна.
💣 Новый вредоносный пакет
Новый вредоносный пакет, получивший название web-browserify, который нацелен на разработчиков NodeJS, был замечен в реестре npm. Пакет после выполнения, использует другой законный компонент npm, системную информацию, для сбора информации из зараженных систем.
💸 Еще один инцидент с криптомайнингом
Взломанные копии Microsoft Office и Adobe Photoshop используются для кражи файлов cookie сеансов браузера и криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское программное обеспечение. Взломанное программное обеспечение распространяется через BitTorrent.
🔰 Adobe исправляет критические уязвимости
Adobe выпустили патчи для двух критических уязвимостей переполнения буфера, которые нашли в четырех своих продуктах. Эти недостатки могут привести к исполнению произвольных кодов в системах жертв. Adobe утверждают, что ни одна из этих уязвимостей не была использована в вредоносных атаках.
Читать далее...
🌐 Вредоносные веб-сайты
Более 100 000 веб-страниц, размещенных на сайтах Google, используются для обмана пользователей сети при открытии бизнес-документов, содержащих RAT. Страницы сайта включают общие бизнес-термины, такие как «шаблон», «счет-фактура», «получение», «вопросник» и «резюме», чтобы заманить онлайн-пользователей в нажатие на них.
↩ qakBot возвращается
Исследователи заметили кампании, где злоумышленники переключили IceID с трояном qakBot для доставки вредоносных полезных нагрузок. Кампания опиралась на обновленные макросы XLM для распространения трояна.
💣 Новый вредоносный пакет
Новый вредоносный пакет, получивший название web-browserify, который нацелен на разработчиков NodeJS, был замечен в реестре npm. Пакет после выполнения, использует другой законный компонент npm, системную информацию, для сбора информации из зараженных систем.
💸 Еще один инцидент с криптомайнингом
Взломанные копии Microsoft Office и Adobe Photoshop используются для кражи файлов cookie сеансов браузера и криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское программное обеспечение. Взломанное программное обеспечение распространяется через BitTorrent.
🔰 Adobe исправляет критические уязвимости
Adobe выпустили патчи для двух критических уязвимостей переполнения буфера, которые нашли в четырех своих продуктах. Эти недостатки могут привести к исполнению произвольных кодов в системах жертв. Adobe утверждают, что ни одна из этих уязвимостей не была использована в вредоносных атаках.
Читать далее...