⚡Подборка главных новостей за 21 апреля⚡
💣 Обновленная информация о взломе Codecov
Появились более подробная информация о недавнем нарушении системы Codecov. В ходе расследования федеральные власти США связали нарушение с недавним нападением SolarWinds, которое приписывают Российской службе внешней разведки (СВР).
🎭 Ficker malware
Злоумышленники продвигают сайты, выдавая себя за Microsoft Store, Spotify и онлайн конвертер документов для распространения вредоносных программ под названием Ficker. Используя эту вредоносную программу, злоумышленники могут украсть сохраненные учетные данные в веб-браузерах, десктопных клиентах обмена сообщениями (Pidgin, Steam, Discord) и FTP-клиентах.
🌐 Google оповещения для мошенничества
Google оповещениями уже давно злоупотребляли для мошенничества и вредоносных атак. Услуга широко используется мошенниками для перенаправления пользователей на поддельные сайты для взрослых, поддельные приложения для знакомств, и установки нежелательных расширений для браузера. Такие атаки запускаются путем отправки поддельных URL-адресов Google Alert неподготовленным пользователям.
📬 Афера Facebook Messenger
Исследователи обнаружили крупномасштабную кампанию мошенничества, нацеленную на пользователей Facebook Messenger в более чем 80 странах. Конечная цель кампании состоит в том, чтобы воровать учетные данные входа у пользователей, распространяя рекламу, рекламную поддельную версию Facebook Messenger. Первый случай аферы вышел на свет в 2020 году. Чтобы привлечь внимание пользователей, мошенники зарегистрировали аккаунты с именами, имитирующие реальное приложение Messenger, и использовали официальный логотип в качестве фотографии профиля.
🔰 WordPress выпускает патчи
WordPress выпустила новую версию 5.7.1 своей популярной CMS, которая включает в себя исправления для двух уязвимостей безопасности. Недостатки отслеживаются как CVE-2021-29447 и CVE-2021-29450. В то время как первый из них является уязвимостью XML External Entity в библиотеке ID3 в PHP 8, последний затрагивает REST API, что приводит к потере конфиденциальных данных.
Читать далее...
💣 Обновленная информация о взломе Codecov
Появились более подробная информация о недавнем нарушении системы Codecov. В ходе расследования федеральные власти США связали нарушение с недавним нападением SolarWinds, которое приписывают Российской службе внешней разведки (СВР).
🎭 Ficker malware
Злоумышленники продвигают сайты, выдавая себя за Microsoft Store, Spotify и онлайн конвертер документов для распространения вредоносных программ под названием Ficker. Используя эту вредоносную программу, злоумышленники могут украсть сохраненные учетные данные в веб-браузерах, десктопных клиентах обмена сообщениями (Pidgin, Steam, Discord) и FTP-клиентах.
🌐 Google оповещения для мошенничества
Google оповещениями уже давно злоупотребляли для мошенничества и вредоносных атак. Услуга широко используется мошенниками для перенаправления пользователей на поддельные сайты для взрослых, поддельные приложения для знакомств, и установки нежелательных расширений для браузера. Такие атаки запускаются путем отправки поддельных URL-адресов Google Alert неподготовленным пользователям.
📬 Афера Facebook Messenger
Исследователи обнаружили крупномасштабную кампанию мошенничества, нацеленную на пользователей Facebook Messenger в более чем 80 странах. Конечная цель кампании состоит в том, чтобы воровать учетные данные входа у пользователей, распространяя рекламу, рекламную поддельную версию Facebook Messenger. Первый случай аферы вышел на свет в 2020 году. Чтобы привлечь внимание пользователей, мошенники зарегистрировали аккаунты с именами, имитирующие реальное приложение Messenger, и использовали официальный логотип в качестве фотографии профиля.
🔰 WordPress выпускает патчи
WordPress выпустила новую версию 5.7.1 своей популярной CMS, которая включает в себя исправления для двух уязвимостей безопасности. Недостатки отслеживаются как CVE-2021-29447 и CVE-2021-29450. В то время как первый из них является уязвимостью XML External Entity в библиотеке ID3 в PHP 8, последний затрагивает REST API, что приводит к потере конфиденциальных данных.
Читать далее...