⚡Подборка главных новостей за 10 августа⚡
🥷 Троян Cinobi обновлен
Группа злоумышленников под названием Water Kappa была обнаружена с помощью обновленной версии трояна Cinobi в рамках распространения вредоносной рекламы, нацеленной на пользователей обмена криптовалютой в Японии. Вредоносная программа распространяется через набор эксплойтов Bottle, который злоупотребляет уязвимостями загрузки неопубликованных приложений (CVE-2020-1380 и CVE-2021-26411) в Internet Explorer.
📲 Новое вредоносное ПО FlyTrap для Android
Недавно обнаруженная вредоносная программа для Android, получившая название FlyTrap, с марта заразила уже более 10 000 пользователей Facebook как минимум в 144 странах. Вредоносное ПО распространяется через мошеннические приложения через Google Play Store и другие сторонние приложения. Вредоносная программа способна украсть идентификатор Facebook, местоположение, адрес электронной почты, IP-адрес жертвы, файлы cookie и токены.
🍏 Apple исправляет ошибку AWDL
Apple устранила уязвимость в своей технологии Wireless Direct Link (AWDL), которая могла использоваться для кражи данных из сетей. Патчи выпущены в iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3.
🛡 Уязвимые серверы Exchange
В ходе заседания Black Hat Conference исследователи выявили, что злоумышленники активно сканируют серверы Microsoft Exchange Server, уязвимые к ошибкам удаленного выполнения кода ProxyShell. Дефекты отслеживаются как CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207 и могут использоваться для удаленного выполнения вредоносного кода на серверах Microsoft Exchange.
Читать далее...
🥷 Троян Cinobi обновлен
Группа злоумышленников под названием Water Kappa была обнаружена с помощью обновленной версии трояна Cinobi в рамках распространения вредоносной рекламы, нацеленной на пользователей обмена криптовалютой в Японии. Вредоносная программа распространяется через набор эксплойтов Bottle, который злоупотребляет уязвимостями загрузки неопубликованных приложений (CVE-2020-1380 и CVE-2021-26411) в Internet Explorer.
📲 Новое вредоносное ПО FlyTrap для Android
Недавно обнаруженная вредоносная программа для Android, получившая название FlyTrap, с марта заразила уже более 10 000 пользователей Facebook как минимум в 144 странах. Вредоносное ПО распространяется через мошеннические приложения через Google Play Store и другие сторонние приложения. Вредоносная программа способна украсть идентификатор Facebook, местоположение, адрес электронной почты, IP-адрес жертвы, файлы cookie и токены.
🍏 Apple исправляет ошибку AWDL
Apple устранила уязвимость в своей технологии Wireless Direct Link (AWDL), которая могла использоваться для кражи данных из сетей. Патчи выпущены в iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3.
🛡 Уязвимые серверы Exchange
В ходе заседания Black Hat Conference исследователи выявили, что злоумышленники активно сканируют серверы Microsoft Exchange Server, уязвимые к ошибкам удаленного выполнения кода ProxyShell. Дефекты отслеживаются как CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207 и могут использоваться для удаленного выполнения вредоносного кода на серверах Microsoft Exchange.
Читать далее...