⚡Подборка главных новостей за 3 февраля⚡
📂 DriverSure страдает от утечки данных
Данные о 3,2 млн клиентов DriveSure были доступны на хакерском форуме Raidforums в конце прошлого месяца. Раскрытая информация включала имена, адреса, номера телефонов, адреса электронной почты, IP-адреса, производителей автомобилей, записи об автосервисах, дилеров и модели автомобилей.
🔥 Самодельный Trickbot.
Исследователи обнаружили новый компонент вредоносного ПО Trickbot, который выполняет разведку локальной сети. Компонент под названием masrv позволяет злоумышленникам отправлять серию команд Masscan для сканирования локальных сетей на предмет дальнейшего заражения.
🚪 Kobalos бэкдор.
Бэкдор вредоносного ПО под названием Kobalos атаковал суперкомпьютеры Linux, а также несколько частных серверов в Северной Америке, Европе и Азии. Он предоставляет удаленный доступ к файловой системе, дает возможность запускать терминальные сеансы и позволяет проксировать соединения с другими зараженными Kobalos серверами.
🍏 Apple исправляет атаку NAT Slipstreaming.
Apple выпустила обновления безопасности для устранения множества уязвимостей в macOS и Safari. В их число входит исправление недавно обнаруженной уязвимости (CVE-2021-1799), которая может быть использована для атаки NAT SlipStreaming 2.0.
🪝 Поддельный фишинг на кредиты.
Злоумышленники рассылают фишинговые сообщения электронной почты, выдавая себя за администрацию малого бизнеса, чтобы заманить владельцев бизнеса США поддельными кредитами в рамках Программы защиты заработной платы (PPP). Фишинговые сообщения, по-видимому, исходят от президента отдела финансирования мировой торговли и содержат ссылку на опрос Microsoft Forms, замаскированный под регистрационную форму ГЧП. Конечная цель - украсть личную информацию владельцев бизнеса.
Читать далее...
📂 DriverSure страдает от утечки данных
Данные о 3,2 млн клиентов DriveSure были доступны на хакерском форуме Raidforums в конце прошлого месяца. Раскрытая информация включала имена, адреса, номера телефонов, адреса электронной почты, IP-адреса, производителей автомобилей, записи об автосервисах, дилеров и модели автомобилей.
🔥 Самодельный Trickbot.
Исследователи обнаружили новый компонент вредоносного ПО Trickbot, который выполняет разведку локальной сети. Компонент под названием masrv позволяет злоумышленникам отправлять серию команд Masscan для сканирования локальных сетей на предмет дальнейшего заражения.
🚪 Kobalos бэкдор.
Бэкдор вредоносного ПО под названием Kobalos атаковал суперкомпьютеры Linux, а также несколько частных серверов в Северной Америке, Европе и Азии. Он предоставляет удаленный доступ к файловой системе, дает возможность запускать терминальные сеансы и позволяет проксировать соединения с другими зараженными Kobalos серверами.
🍏 Apple исправляет атаку NAT Slipstreaming.
Apple выпустила обновления безопасности для устранения множества уязвимостей в macOS и Safari. В их число входит исправление недавно обнаруженной уязвимости (CVE-2021-1799), которая может быть использована для атаки NAT SlipStreaming 2.0.
🪝 Поддельный фишинг на кредиты.
Злоумышленники рассылают фишинговые сообщения электронной почты, выдавая себя за администрацию малого бизнеса, чтобы заманить владельцев бизнеса США поддельными кредитами в рамках Программы защиты заработной платы (PPP). Фишинговые сообщения, по-видимому, исходят от президента отдела финансирования мировой торговли и содержат ссылку на опрос Microsoft Forms, замаскированный под регистрационную форму ГЧП. Конечная цель - украсть личную информацию владельцев бизнеса.
Читать далее...