⚡Подборка главных новостей за 21 января⚡
🎭 Новая инвестиционная афера.
Интерпол предупредил о новой инвестиционной афере, которая нацелена на мобильные приложения для знакомств. Афера включает в себя мошенников которые, пользуясь уязвимостями людей, ищут потенциальных пользователей и заманивают их в сложные схемы мошенничества.
🔰 Патчи для Chrome 88.
Google выпустила 88 патчей для 36 уязвимостей. Один из этих недостатков оценивается как критический и отслеживается как CVE-2021-21117. Использование ошибки может привести к произвольному исполнению кода в контексте браузера.
📛 Уязвимый 123 контактный плагин.
Ряд уязвимостей, обнаруженных в плагине WordPress 123contactform-for-wordpress, могут позволить злоумышленникам произвольно создавать сообщения и вводить вредоносные файлы на веб-сайт без какой-либо проверки подлинности. Владельцы плагинов не предоставили патч для исправления этих уязвимостей. Вместо этого они взяли пострадавшие версии плагина из репозитория плагина WordPress.
📲 Вредоносная программа VPNFilter по-прежнему влияет на устройства.
По данным исследователей Trend Micro, сотни сетей по-прежнему страдают от вредоносных программ VPNFilter. Считается, что управляется угрозами sofacy, вредоносные программы способны к , шифрованию сообщений с сервером C2.
✈ Chimera нацелена на авиаиндустрию.
Китайская хакерская группа Chimera нападает на авиаиндустрию в течение последних нескольких лет с целью получения данных о пассажирах для отслеживания передвижения лиц, представляющих интерес. Эти нападения были направлены против авиакомпаний в различных географических районах, включая Азию.
Читать далее...
🎭 Новая инвестиционная афера.
Интерпол предупредил о новой инвестиционной афере, которая нацелена на мобильные приложения для знакомств. Афера включает в себя мошенников которые, пользуясь уязвимостями людей, ищут потенциальных пользователей и заманивают их в сложные схемы мошенничества.
🔰 Патчи для Chrome 88.
Google выпустила 88 патчей для 36 уязвимостей. Один из этих недостатков оценивается как критический и отслеживается как CVE-2021-21117. Использование ошибки может привести к произвольному исполнению кода в контексте браузера.
📛 Уязвимый 123 контактный плагин.
Ряд уязвимостей, обнаруженных в плагине WordPress 123contactform-for-wordpress, могут позволить злоумышленникам произвольно создавать сообщения и вводить вредоносные файлы на веб-сайт без какой-либо проверки подлинности. Владельцы плагинов не предоставили патч для исправления этих уязвимостей. Вместо этого они взяли пострадавшие версии плагина из репозитория плагина WordPress.
📲 Вредоносная программа VPNFilter по-прежнему влияет на устройства.
По данным исследователей Trend Micro, сотни сетей по-прежнему страдают от вредоносных программ VPNFilter. Считается, что управляется угрозами sofacy, вредоносные программы способны к , шифрованию сообщений с сервером C2.
✈ Chimera нацелена на авиаиндустрию.
Китайская хакерская группа Chimera нападает на авиаиндустрию в течение последних нескольких лет с целью получения данных о пассажирах для отслеживания передвижения лиц, представляющих интерес. Эти нападения были направлены против авиакомпаний в различных географических районах, включая Азию.
Читать далее...