⚡Подборка главных новостей за 22 декабря⚡
💳 В сеть попали адреса 270 тыс. владельцев криптокошельков Ledger.
Злоумышленник бесплатно слил украденные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger на хакерский форум Raidforums. Он взломал кошелек, воспользовавшись уязвимостью на веб-сайте, которая позволяла злоумышленникам получить доступ к контактным данным клиентов. База содержит более 1 млн email-адресов, а также адреса электронной почты и телефонные номера 270 тыс. пользователей, купивших устройства.
📲 Хакеры взломали iPhone журналистов «Аль-Джазира» через уязвимость в iMessage.
Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость с связи под названием Kismet. Специалисты обнаружили, что компания NSO Group продала инструмент для взлома Pegasus как минимум четырем покупателям, а они использовали его в июле-августе 2020 года для взлома айфонов сотрудников “Аль-Джазиры”. Эксперты даже смогли установить личности двух из четырех покупателей. Уязвимости Kismet были обнаружены на моделях iPhone серии 11 под управлением операционной системы iOS 13.5.1.
💣 Обновления об атаке SolarWinds
Последние обновления об атаке на цепочку поставок SolarWinds показывают, что вторая группа угроз использовала программное обеспечение для установки веб-оболочки .NET под названием Supernova и вредоносного ПО CosmicGale. Новое открытие является дополнением к ранее обнаруженной вредоносной программе-бэкдору под названием SUNBURST. Supernova позволяет злоумышленникам запускать произвольный код на машинах, на которых запущена троянизированная версия программного обеспечения.
👀 Баг Facebook
Баг, обнаруженный в Facebook, раскрывает личные данные пользователей Instagram, включая их адреса электронной почты и даты рождения. Ошибка существовала в инструменте Business Suite Facebook, доступном для бизнес-аккаунтов Facebook. Проблема была быстро решена после того, как о ней стало известно Facebook. Фирма также не подтвердила никаких доказательств злоупотреблений.
⚙ Кампания Ghostwriter.
Исследователи обнаружили кампанию Ghostwriter, которая существовала более трех лет. Кампания использует взломанные веб-сайты и поддельные учетные записи электронной почты для распространения сфабрикованного контента.
Читать далее...
💳 В сеть попали адреса 270 тыс. владельцев криптокошельков Ledger.
Злоумышленник бесплатно слил украденные адреса электронной почты и почтовые адреса пользователей криптовалютного кошелька Ledger на хакерский форум Raidforums. Он взломал кошелек, воспользовавшись уязвимостью на веб-сайте, которая позволяла злоумышленникам получить доступ к контактным данным клиентов. База содержит более 1 млн email-адресов, а также адреса электронной почты и телефонные номера 270 тыс. пользователей, купивших устройства.
📲 Хакеры взломали iPhone журналистов «Аль-Джазира» через уязвимость в iMessage.
Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость с связи под названием Kismet. Специалисты обнаружили, что компания NSO Group продала инструмент для взлома Pegasus как минимум четырем покупателям, а они использовали его в июле-августе 2020 года для взлома айфонов сотрудников “Аль-Джазиры”. Эксперты даже смогли установить личности двух из четырех покупателей. Уязвимости Kismet были обнаружены на моделях iPhone серии 11 под управлением операционной системы iOS 13.5.1.
💣 Обновления об атаке SolarWinds
Последние обновления об атаке на цепочку поставок SolarWinds показывают, что вторая группа угроз использовала программное обеспечение для установки веб-оболочки .NET под названием Supernova и вредоносного ПО CosmicGale. Новое открытие является дополнением к ранее обнаруженной вредоносной программе-бэкдору под названием SUNBURST. Supernova позволяет злоумышленникам запускать произвольный код на машинах, на которых запущена троянизированная версия программного обеспечения.
👀 Баг Facebook
Баг, обнаруженный в Facebook, раскрывает личные данные пользователей Instagram, включая их адреса электронной почты и даты рождения. Ошибка существовала в инструменте Business Suite Facebook, доступном для бизнес-аккаунтов Facebook. Проблема была быстро решена после того, как о ней стало известно Facebook. Фирма также не подтвердила никаких доказательств злоупотреблений.
⚙ Кампания Ghostwriter.
Исследователи обнаружили кампанию Ghostwriter, которая существовала более трех лет. Кампания использует взломанные веб-сайты и поддельные учетные записи электронной почты для распространения сфабрикованного контента.
Читать далее...