⚡Подборка главных новостей за 22 апреля⚡
💻 REvil нацелены на производителей ноутбуков
Банда вымогателей REvil утверждает, что сможет украсть огромные базы данных из ноутбуков производителей гаджетов. Доступ к данным включает в себя большое количество конфиденциальных чертежей и гигабайты персональных данных, принадлежащих таким компаниям, как Apple, Dell, HPE, Lenovo и Cisco.
🛡 Eversource страдает от нарушения безопасности
Неправильно настроенная база данных, принадлежащая Eversource, слилась в открытый доступ. Она содержала имена, адреса, номера телефонов, номера социального страхования и номера счетов пользователей. База данных также содержала незашифрованные файлы с августа 2019 года и включала личную информацию 11 000 клиентов Eversource Eastern Massachusetts.
✅ Oracle исправляет 390 уязвимостей
Oracle выпустила исправления для 390 уязвимостей в рамках обновления патчей в апреле 2021 года. Около 200 из этих уязвимостей могут быть использованы удаленно без проверки подлинности. Наибольшее количество патчей (77) было получено E-Business Suite oracle. Другие продукты Oracle включают в себя коммуникации, PeopleSoft, приложения для финансовых услуг, JD Edwards, Database, приложения связи, строительство и проектирование, менеджер по предпринимательству и Siebel CRM.
🔰 Mozilla исправляет 13 уязвимостей
Mozilla Foundation исправили уязвимсоть в своем браузере Firefox, которая позволяла подделать значок безопасной связи HTTPS. Успешная эксплуатация дефекта (CVE-2021-23998) могла бы позволить сайту перехватывать сообщения браузера.
🎭 Фальшивые сотрудники Bloomberg
Хакеры выдают себя за сотрудников Bloomberg в попытке установить RAT на компьютеры жертв. Злоумышленники отправляют поддельные счета-фактуры Bloomberg с трояном, которые могут быть использованы для наблюдения за компьютерными сетями или кражи данных. Исследователи утверждают, что фишинговая кампания была активна с прошлого года и включала в себя использование инструмента под названием NanoCore.
Читать далее...
💻 REvil нацелены на производителей ноутбуков
Банда вымогателей REvil утверждает, что сможет украсть огромные базы данных из ноутбуков производителей гаджетов. Доступ к данным включает в себя большое количество конфиденциальных чертежей и гигабайты персональных данных, принадлежащих таким компаниям, как Apple, Dell, HPE, Lenovo и Cisco.
🛡 Eversource страдает от нарушения безопасности
Неправильно настроенная база данных, принадлежащая Eversource, слилась в открытый доступ. Она содержала имена, адреса, номера телефонов, номера социального страхования и номера счетов пользователей. База данных также содержала незашифрованные файлы с августа 2019 года и включала личную информацию 11 000 клиентов Eversource Eastern Massachusetts.
✅ Oracle исправляет 390 уязвимостей
Oracle выпустила исправления для 390 уязвимостей в рамках обновления патчей в апреле 2021 года. Около 200 из этих уязвимостей могут быть использованы удаленно без проверки подлинности. Наибольшее количество патчей (77) было получено E-Business Suite oracle. Другие продукты Oracle включают в себя коммуникации, PeopleSoft, приложения для финансовых услуг, JD Edwards, Database, приложения связи, строительство и проектирование, менеджер по предпринимательству и Siebel CRM.
🔰 Mozilla исправляет 13 уязвимостей
Mozilla Foundation исправили уязвимсоть в своем браузере Firefox, которая позволяла подделать значок безопасной связи HTTPS. Успешная эксплуатация дефекта (CVE-2021-23998) могла бы позволить сайту перехватывать сообщения браузера.
🎭 Фальшивые сотрудники Bloomberg
Хакеры выдают себя за сотрудников Bloomberg в попытке установить RAT на компьютеры жертв. Злоумышленники отправляют поддельные счета-фактуры Bloomberg с трояном, которые могут быть использованы для наблюдения за компьютерными сетями или кражи данных. Исследователи утверждают, что фишинговая кампания была активна с прошлого года и включала в себя использование инструмента под названием NanoCore.
Читать далее...