⚡Главная подборка новостей за 4 августа⚡
❌ Неверно настроенная база данных Elasticsearch
Незащищенные базы данных Elasticsearch слили информацию около 35 миллионов жителей всего Чикаго, Сан - Диего и Лос - Анджелеса. Данные, включающие пол, полные имена, даты рождения и семейное положение, были общедоступны до 27 июля, прежде чем они были защищены.
🔝 Апгрейд Raccoon Stealer
Raccoon Stealer был обновлен его авторами для кражи криптовалюты вместе с финансовой информацией. По словам исследователей, новая версия вредоносного ПО распространяется через дропперы, замаскированные под взломанное и пиратское ПО.
✅ Cisco устраняет уязвимости FDM
Cisco устранила уязвимость встроенного программного обеспечения Firepower Device Manager (FDM), которое можно использовать для удаленного выполнения вредоносного кода на зараженных устройствах. Отслеживаемая как CVE-2021-1518, уязвимость удаленного выполнения кода имеет оценку CVSS 6,3.
🔰 Исправлены недоработки в репозитории PyPI.
Разработчики репозитория PyPI устранили три серьезные уязвимости, одна из которых может позволить злоумышленникам получить полный контроль над порталом. Уязвимости также могут быть использованы для запуска атак на цепочку поставок путем удаления файлов документации и выполнения команд bash в кодовой базе PyPI с помощью GitHub Actions.
👺 Мошенники маскируются под FINRA
Мошенники маскируются под членов Комиссии по ценным бумагам и биржам, FINRA и других органов регулирования государственных ценных бумаг, чтобы обманом заставить инвесторов делиться дополнительной информацией. Они создали поддельные профили в социальных сетях и поддельные веб-сайты в рамках фишинговой кампании. Чтобы это выглядело убедительно, мошенники также используют поддельные документы, содержащие настоящие имена и номера Центрального регистрационного депозитария (CRD).
Читать далее...
❌ Неверно настроенная база данных Elasticsearch
Незащищенные базы данных Elasticsearch слили информацию около 35 миллионов жителей всего Чикаго, Сан - Диего и Лос - Анджелеса. Данные, включающие пол, полные имена, даты рождения и семейное положение, были общедоступны до 27 июля, прежде чем они были защищены.
🔝 Апгрейд Raccoon Stealer
Raccoon Stealer был обновлен его авторами для кражи криптовалюты вместе с финансовой информацией. По словам исследователей, новая версия вредоносного ПО распространяется через дропперы, замаскированные под взломанное и пиратское ПО.
✅ Cisco устраняет уязвимости FDM
Cisco устранила уязвимость встроенного программного обеспечения Firepower Device Manager (FDM), которое можно использовать для удаленного выполнения вредоносного кода на зараженных устройствах. Отслеживаемая как CVE-2021-1518, уязвимость удаленного выполнения кода имеет оценку CVSS 6,3.
🔰 Исправлены недоработки в репозитории PyPI.
Разработчики репозитория PyPI устранили три серьезные уязвимости, одна из которых может позволить злоумышленникам получить полный контроль над порталом. Уязвимости также могут быть использованы для запуска атак на цепочку поставок путем удаления файлов документации и выполнения команд bash в кодовой базе PyPI с помощью GitHub Actions.
👺 Мошенники маскируются под FINRA
Мошенники маскируются под членов Комиссии по ценным бумагам и биржам, FINRA и других органов регулирования государственных ценных бумаг, чтобы обманом заставить инвесторов делиться дополнительной информацией. Они создали поддельные профили в социальных сетях и поддельные веб-сайты в рамках фишинговой кампании. Чтобы это выглядело убедительно, мошенники также используют поддельные документы, содержащие настоящие имена и номера Центрального регистрационного депозитария (CRD).
Читать далее...