⚡Подборка главных новостей за 16 апреля⚡
📂 Babuk сливает 500 ГБ данных
Группа вымогателей Babuk разместили 500 ГБ данных бизнеса Houston Rockets’ internal на своем дарк-форуме. Предполагаемые данные включают контракты, соглашения о неразглашении и финансовые данные.
💢 Уязвимости Kubernetes
Уязвимость в одной из библиотек Go, на которой основан Kubernetes, может привести к отказу в обслуживании (DoS). Уязвимость (CVE-2021-20291) влияет на библиотеку Go под названием «containers/storage». Патчи были выпущены в версии 1.28.1 containers/storage, CRI-O версии v1.20.2 и версии Podman 3.1.0.
🔰 SAP выпускает патчи
SAP выпустила 14 новых обновлений безопасности и 5 обновлений в рамках апреля 2021 года. Одним из исправлений является критическая проблема в торговле SAP. Уязвимость, отслеживаемая как CVE-2021-27602, может быть использована удаленно злоумышленниками для выполнения кода на уязвимых установках. Оценивается CVSS как 9,9.
📩 Поддельные электронные почты LinkedIn
Пользователи сервисов LinkedIn становятся мишенью для фишинговых писем, которые пытаются захватить их аккаунты или продвигать поддельные версии электронной почты LinkedIn. По данным Bitdefender Antispam Lab, более 500 миллионов фишинговых писем, содержащие предложения о подключении премиум аккаунтов LinkedIn, были замечены по всей территории США, Ближнего Востока и Канады.
Читать далее...
📂 Babuk сливает 500 ГБ данных
Группа вымогателей Babuk разместили 500 ГБ данных бизнеса Houston Rockets’ internal на своем дарк-форуме. Предполагаемые данные включают контракты, соглашения о неразглашении и финансовые данные.
💢 Уязвимости Kubernetes
Уязвимость в одной из библиотек Go, на которой основан Kubernetes, может привести к отказу в обслуживании (DoS). Уязвимость (CVE-2021-20291) влияет на библиотеку Go под названием «containers/storage». Патчи были выпущены в версии 1.28.1 containers/storage, CRI-O версии v1.20.2 и версии Podman 3.1.0.
🔰 SAP выпускает патчи
SAP выпустила 14 новых обновлений безопасности и 5 обновлений в рамках апреля 2021 года. Одним из исправлений является критическая проблема в торговле SAP. Уязвимость, отслеживаемая как CVE-2021-27602, может быть использована удаленно злоумышленниками для выполнения кода на уязвимых установках. Оценивается CVSS как 9,9.
📩 Поддельные электронные почты LinkedIn
Пользователи сервисов LinkedIn становятся мишенью для фишинговых писем, которые пытаются захватить их аккаунты или продвигать поддельные версии электронной почты LinkedIn. По данным Bitdefender Antispam Lab, более 500 миллионов фишинговых писем, содержащие предложения о подключении премиум аккаунтов LinkedIn, были замечены по всей территории США, Ближнего Востока и Канады.
Читать далее...