⚡Подборка главных новостей за 18 января⚡
🏮Незарегистрированные китайские вредоносные программы.
Исследователи раскрыли серию атак незарегистрированных китайских вредоносных программ против фирм в Гонконге и России. Кампания была приписана Winnti или APT41.
🎣 Уникальный фишинг.
Уникальный фишинговый набор, в который встроен код qR, был найден на веб-сайте. Фишинговый комплект в настоящее время ориентирован на клиентов Banco Itau Empresas в Бразилии. Чтобы убедить жертву, злоумышленник использует поддельную диагностическую страницу, которая делает вид, что проверяет, установлен ли у жертвы Banco Itau Empresas для безопасного доступа к их банковскому счету.
⚙ Недостатки F5 BIG-IP.
Уязвимость в продукте BIG-IP от F5 Networks может быть использована для запуска удаленных doS-атак. Недостаток связан с компонентом под названием Traffic Management Microkernel (TMM) и присваивается идентификатором CVE-2020-27716.
🛠 XSS недостаток в инструментах Apache.
Нераскрытая уязвимость Cross-Site Scripting (XSS) в инструментах скорости Apache может быть использована злоумышленниками для целевых правительственных сайтов, включая НАСА. Отслеживаемый CVE-2020-13959 недостаток существует как класс представления VelocityViewServlet и отображает страницы ошибок.
Читать далее...
🏮Незарегистрированные китайские вредоносные программы.
Исследователи раскрыли серию атак незарегистрированных китайских вредоносных программ против фирм в Гонконге и России. Кампания была приписана Winnti или APT41.
🎣 Уникальный фишинг.
Уникальный фишинговый набор, в который встроен код qR, был найден на веб-сайте. Фишинговый комплект в настоящее время ориентирован на клиентов Banco Itau Empresas в Бразилии. Чтобы убедить жертву, злоумышленник использует поддельную диагностическую страницу, которая делает вид, что проверяет, установлен ли у жертвы Banco Itau Empresas для безопасного доступа к их банковскому счету.
⚙ Недостатки F5 BIG-IP.
Уязвимость в продукте BIG-IP от F5 Networks может быть использована для запуска удаленных doS-атак. Недостаток связан с компонентом под названием Traffic Management Microkernel (TMM) и присваивается идентификатором CVE-2020-27716.
🛠 XSS недостаток в инструментах Apache.
Нераскрытая уязвимость Cross-Site Scripting (XSS) в инструментах скорости Apache может быть использована злоумышленниками для целевых правительственных сайтов, включая НАСА. Отслеживаемый CVE-2020-13959 недостаток существует как класс представления VelocityViewServlet и отображает страницы ошибок.
Читать далее...