⚡Подборка главных новостей за 6 января⚡
💳 Нарушение JusPay
Индийский платежный стартап Juspay подтвердил утечку данных, которая затронула данные кредитных и дебетовых карт 35 миллионов пользователей. По словам исследователей, данные карты продаются в даркнете. Фирма является платежным партнером для многих индийских онлайн-платформ, таких как Amazon, Swiggy и Makemytrip.
🔰 Попытка эксплойтов дефекта Zyxel .
Исследователи в области безопасности наблюдали первые попытки использования устройств Zyxel с использованием недавно обнаруженной уязвимости, CVE-2020-29583. Недостаток, который затрагивает несколько брандмауэров и контроллеров WLAN, возникает из-за аппаратных учетных данных, хранящихся в прошивке.
🌐 Google устраняет 42 недостатка.
Google объявила исправления для 42 уязвимостей, затрагивающих Android устройства, в рамках обновления безопасности января 2021. Четыре из этих недостатков оцениваются как критические и влияют на системный компонент Android и Media Framework.
⚙ Утечка данных NameSouth.
Около 3GB архив данных, принадлежащих американскому магазину автозапчастей NameSouth было опубликовано на открытых источниках, после неудачных переговоров выкупа. Утверждается, что утечка данных от вымогателей NetWalker включает в себя конфиденциальные данные компании, такие как финансовые и бухгалтерские данные, выписки по кредитным картам, а также различные юридические документы.
🎶 reCAPTCHA v3
Исследователи выпустили PoC для ранее обнаруженного метода атаки reCAPTCHA v3, который использует голосовые, чтобы обойти защиту CAPTCHA. Метод атаки, который имеет успех 97%, работает, собирая MP3 файлы reCAPTCHA и представляет его на Google собственной речью к тексту API. Метод атаки может быть использован злоумышленниками для сбора конфиденциальных данных из браузеров.
Читать далее...
💳 Нарушение JusPay
Индийский платежный стартап Juspay подтвердил утечку данных, которая затронула данные кредитных и дебетовых карт 35 миллионов пользователей. По словам исследователей, данные карты продаются в даркнете. Фирма является платежным партнером для многих индийских онлайн-платформ, таких как Amazon, Swiggy и Makemytrip.
🔰 Попытка эксплойтов дефекта Zyxel .
Исследователи в области безопасности наблюдали первые попытки использования устройств Zyxel с использованием недавно обнаруженной уязвимости, CVE-2020-29583. Недостаток, который затрагивает несколько брандмауэров и контроллеров WLAN, возникает из-за аппаратных учетных данных, хранящихся в прошивке.
🌐 Google устраняет 42 недостатка.
Google объявила исправления для 42 уязвимостей, затрагивающих Android устройства, в рамках обновления безопасности января 2021. Четыре из этих недостатков оцениваются как критические и влияют на системный компонент Android и Media Framework.
⚙ Утечка данных NameSouth.
Около 3GB архив данных, принадлежащих американскому магазину автозапчастей NameSouth было опубликовано на открытых источниках, после неудачных переговоров выкупа. Утверждается, что утечка данных от вымогателей NetWalker включает в себя конфиденциальные данные компании, такие как финансовые и бухгалтерские данные, выписки по кредитным картам, а также различные юридические документы.
🎶 reCAPTCHA v3
Исследователи выпустили PoC для ранее обнаруженного метода атаки reCAPTCHA v3, который использует голосовые, чтобы обойти защиту CAPTCHA. Метод атаки, который имеет успех 97%, работает, собирая MP3 файлы reCAPTCHA и представляет его на Google собственной речью к тексту API. Метод атаки может быть использован злоумышленниками для сбора конфиденциальных данных из браузеров.
Читать далее...