⚡Подборка главных новостей за 19 мая ⚡
Monday.com взломан
Monday.com недавно сообщил о взломе из-за атаки на цепочку поставок Codecov. Расследование показывает, что хакеры получили доступ к копии исходного кода, доступной только для чтения.
Фишинг для распространения вредоносного ПО
Злоумышленники выдавали себя за Truist с попыткой распространения RAT. Специально разработанная фишинговая кампания имитировала финансовое учреждение с помощью зарегистрированных доменов, тем электронной почты и приложений, связанных с учреждением. Для увеличения успешности атак злоумышленники использовали вредоносное ПО, которое в настоящее время не обнаруживается ядрами защиты от вредоносных программ. Наименования других финансовых учреждений США и Великобритании (Maybank, FNB America и Cumberland Private) также использовались в фишинге.
Уязвимость PHPMailer
Новая уязвимость внедрения объекта в библиотеке PHPMailer может позволить злоумышленникам проводить различные виды вредоносных атак, такие как внедрение кода, внедрение SQL, обход пути и отказ приложения в обслуживании. Уязвимость возникает из-за неправильной очистки в функции PHP. Это влияет на версии библиотеки между 6.1.8 и 6.4.0.
Мошенники нацелены на семьи пропавших без вести
ФБР предупредило о мошенниках, которые активно атакуют семьи пропавших без вести, чтобы быстро заработать от 5000 до 10000 долларов. Мошенники манипулируют семьями с помощью телефонных звонков или текстовых сообщений, заставляя их поверить в то, что их близкие находятся в опасности или были похищены. Они прибегают к помощи сообщений в социальных сетях, чтобы собрать информацию о пропавшем человеке.
Читать далее...
Monday.com взломан
Monday.com недавно сообщил о взломе из-за атаки на цепочку поставок Codecov. Расследование показывает, что хакеры получили доступ к копии исходного кода, доступной только для чтения.
Фишинг для распространения вредоносного ПО
Злоумышленники выдавали себя за Truist с попыткой распространения RAT. Специально разработанная фишинговая кампания имитировала финансовое учреждение с помощью зарегистрированных доменов, тем электронной почты и приложений, связанных с учреждением. Для увеличения успешности атак злоумышленники использовали вредоносное ПО, которое в настоящее время не обнаруживается ядрами защиты от вредоносных программ. Наименования других финансовых учреждений США и Великобритании (Maybank, FNB America и Cumberland Private) также использовались в фишинге.
Уязвимость PHPMailer
Новая уязвимость внедрения объекта в библиотеке PHPMailer может позволить злоумышленникам проводить различные виды вредоносных атак, такие как внедрение кода, внедрение SQL, обход пути и отказ приложения в обслуживании. Уязвимость возникает из-за неправильной очистки в функции PHP. Это влияет на версии библиотеки между 6.1.8 и 6.4.0.
Мошенники нацелены на семьи пропавших без вести
ФБР предупредило о мошенниках, которые активно атакуют семьи пропавших без вести, чтобы быстро заработать от 5000 до 10000 долларов. Мошенники манипулируют семьями с помощью телефонных звонков или текстовых сообщений, заставляя их поверить в то, что их близкие находятся в опасности или были похищены. Они прибегают к помощи сообщений в социальных сетях, чтобы собрать информацию о пропавшем человеке.
Читать далее...