⚡Подборка главных новостей за 29 апреля⚡
💥 Атака на Merseyrail
Железнодорожная сеть Великобритании Merseyrail недавно подверглась атаке вымогателя Lockbit. Атака была запущена через электронное письмо от учетной записи Heith с темой «Lockbit Ransomware Attack and Data Theft». Письмо якобы отправлено директором Merseyrail.
👀 Операция Ghostwriter
Широко распространенная дезинформационная кампания под названием Ghostwriter была связана с группой кибершпионажа, которая использовала взломанные аккаунты Twitter, Facebook и Instagram. В период с октября 2020 по январь 2021 года исследователи выявили пять новых операций Ghostwriter, которые проводились как на польском, так и на английском языках.
💣 Уязвимость ядра Linux
Уязвимость, связанная с раскрытием информации в ядре Linux, могла привести к утечке данных и послужить каналом для дальнейшего взлома. Уязвимость, обозначенная как CVE-2020-28588, была обнаружена в функциях proc / pid / syscall 32-разрядных устройств ARM, работающих под управлением ОС. Эта уязвимость затронула версии ядра Linux 5.10-rc4, 5.4.66 и 5.9.8, и 3 декабря был выпущен патч для ее устранения.
📑 Новая фишинговая кампания
Исследователи обнаружили новую фишинговую кампанию , нацеленную на пользователей Office 365. Кампания проводится с использованием тематических электронных писем, которые включают убедительный документ SharePoint, требующий срочной подписи по электронной почте. Как только получатели нажимают на документ, они перенаправляются на фишинговую страницу, которая собирает их личные данные.
🏦 Поддельный JPMorgan
Выявлено два новых фишинговых мошенничества, нацеленных на клиентов JPMorgan Chase Bank. Обе атаки используют тактику социальной инженерии и имитации бренда в попытке украсть учетные данные клиентов. В то время как первое мошенничество выдавало себя за банк, второе выдавало себя за отдел Chase Fraud.
Читать далее...
💥 Атака на Merseyrail
Железнодорожная сеть Великобритании Merseyrail недавно подверглась атаке вымогателя Lockbit. Атака была запущена через электронное письмо от учетной записи Heith с темой «Lockbit Ransomware Attack and Data Theft». Письмо якобы отправлено директором Merseyrail.
👀 Операция Ghostwriter
Широко распространенная дезинформационная кампания под названием Ghostwriter была связана с группой кибершпионажа, которая использовала взломанные аккаунты Twitter, Facebook и Instagram. В период с октября 2020 по январь 2021 года исследователи выявили пять новых операций Ghostwriter, которые проводились как на польском, так и на английском языках.
💣 Уязвимость ядра Linux
Уязвимость, связанная с раскрытием информации в ядре Linux, могла привести к утечке данных и послужить каналом для дальнейшего взлома. Уязвимость, обозначенная как CVE-2020-28588, была обнаружена в функциях proc / pid / syscall 32-разрядных устройств ARM, работающих под управлением ОС. Эта уязвимость затронула версии ядра Linux 5.10-rc4, 5.4.66 и 5.9.8, и 3 декабря был выпущен патч для ее устранения.
📑 Новая фишинговая кампания
Исследователи обнаружили новую фишинговую кампанию , нацеленную на пользователей Office 365. Кампания проводится с использованием тематических электронных писем, которые включают убедительный документ SharePoint, требующий срочной подписи по электронной почте. Как только получатели нажимают на документ, они перенаправляются на фишинговую страницу, которая собирает их личные данные.
🏦 Поддельный JPMorgan
Выявлено два новых фишинговых мошенничества, нацеленных на клиентов JPMorgan Chase Bank. Обе атаки используют тактику социальной инженерии и имитации бренда в попытке украсть учетные данные клиентов. В то время как первое мошенничество выдавало себя за банк, второе выдавало себя за отдел Chase Fraud.
Читать далее...