⚡Подборка главных новостей за 30 декабря⚡
🌐 Фишинг-мошенничество facebook.
Еще раз, Facebook объявления были использованы киберпреступниками в крупномасштабной фишинговой афере, чтобы украсть учетные данные жертв входа. Мошенничество перенаправляет пользователей на GitHub, где находятся фактические фишинговые страницы. Целевые пользователи из ряда стран, включая Египет, Филиппины, Пакистан и Непал. До сих пор более 615000 пользователей были мишенью в афере.
📑 Баг Google патчей .
Google исправил баг в своем инструменте обратной связи, включенной в свои услуги. Недостаток может быть использован злоумышленником, чтобы украсть скриншоты конфиденциальных документов Google Docs, просто встраивая их в вредоносный веб-сайт. Баг происходит из-за отсутствия X-Frame-Options заголовока в домене Google Docs.
💳 Мультиплатформенный скиммер кредитной карты.
Недавно обнаруженный мультиплатформенный скиммер карт был найден на сайтах электронной коммерции, работающих на Shopify, BigCommerce, Zencart и Woocommerce.
🏦 Новые вредоносные программы AutoHotkey.
Новая вредоносная программа для кражи учетных данных, написанная на языке скриптов AutoHotkey, была использована в рамках действующей кампании, которая появилась в начале 2020 года. Клиенты финансовых учреждений в США и Канаде являются одними из основных целей, с конкретным акцентом на такие банки, как Scotiabank, Королевский банк Канады, HSBC, Alterna Bank, Capital One, Manulife, и EQ. Цепочка инфекции начинается с вредоносного файла Excel, который включает в себя макрос VBA.
🔎Kawasaki раскрывает нарушения.
Японская компания Kawasaki Heavy Industries объявила о нарушении безопасности, которое произошло из-за несанкционированного доступа к серверу компании. В ходе раннего расследования подчеркивается, что некоторая информация из зарубежных отделений можно было довести до внешних сторон. На данный момент компания не нашла доказательств утечки информации во внешнюю сеть.
Читать далее...
🌐 Фишинг-мошенничество facebook.
Еще раз, Facebook объявления были использованы киберпреступниками в крупномасштабной фишинговой афере, чтобы украсть учетные данные жертв входа. Мошенничество перенаправляет пользователей на GitHub, где находятся фактические фишинговые страницы. Целевые пользователи из ряда стран, включая Египет, Филиппины, Пакистан и Непал. До сих пор более 615000 пользователей были мишенью в афере.
📑 Баг Google патчей .
Google исправил баг в своем инструменте обратной связи, включенной в свои услуги. Недостаток может быть использован злоумышленником, чтобы украсть скриншоты конфиденциальных документов Google Docs, просто встраивая их в вредоносный веб-сайт. Баг происходит из-за отсутствия X-Frame-Options заголовока в домене Google Docs.
💳 Мультиплатформенный скиммер кредитной карты.
Недавно обнаруженный мультиплатформенный скиммер карт был найден на сайтах электронной коммерции, работающих на Shopify, BigCommerce, Zencart и Woocommerce.
🏦 Новые вредоносные программы AutoHotkey.
Новая вредоносная программа для кражи учетных данных, написанная на языке скриптов AutoHotkey, была использована в рамках действующей кампании, которая появилась в начале 2020 года. Клиенты финансовых учреждений в США и Канаде являются одними из основных целей, с конкретным акцентом на такие банки, как Scotiabank, Королевский банк Канады, HSBC, Alterna Bank, Capital One, Manulife, и EQ. Цепочка инфекции начинается с вредоносного файла Excel, который включает в себя макрос VBA.
🔎Kawasaki раскрывает нарушения.
Японская компания Kawasaki Heavy Industries объявила о нарушении безопасности, которое произошло из-за несанкционированного доступа к серверу компании. В ходе раннего расследования подчеркивается, что некоторая информация из зарубежных отделений можно было довести до внешних сторон. На данный момент компания не нашла доказательств утечки информации во внешнюю сеть.
Читать далее...