⚡ Подборка главных новостей за 4 февраля⚡
🕳Запуск нового сайта утечки данных.
Операторы программы- вымогателя Babyk запустили новый сайт утечки данных, чтобы публиковать украденные данные жертвы в рамках стратегии двойного вымогательства. В настоящее время на сайте перечислены имена четырех жертв и утекшие данные о трех из них. Однако банда заявила, что не шифрует данные, принадлежащие больницам, некоммерческим организациям, школам и малым предприятиям.
🌐Мошеннические расширения для браузеров.
Появились новые подробности о вредоносных расширениях для браузеров Chrome и Edge. Было обнаружено, что эти расширения под общим названием CacheFlow перехватывают клики по ссылкам на страницах результатов поиска для перенаправления ничего не подозревающих пользователей на фишинговые сайты и рекламу. В число вредоносных расширений входят Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader и VK Unblock.
💡Новая версия Agent Tesla.
Новая версия Agent Tesla нацелена на программный интерфейс Microsoft Anti-Malware (ASMI), чтобы избежать обнаружения. В новой версии также добавлена возможность развертывания клиента Tor.
🔰Google выпускает 40 патчей.
Google опубликовал бюллетень по безопасности Android за февраль 2021 года, который включает исправления более 40 уязвимостей. Большинство из этих недостатков может привести к повышению привилегий. Недостатки обнаружены в компонентах Kernel, Qualcomm и Media Framework.
🛠SolarWinds исправляет три недостатка.
SolarWinds выпустила исправления для трех ранее не раскрытых серьезных уязвимостей, которые могут позволить злоумышленникам получить контроль над системами Windows. Два из этих недостатков обнаружены в SolarWinds Orion и один - в Serv-U FTP. Дефекты отслеживаются как CVE-2021-25275, CVE-2021-25274 и CVE-2021-25276.
Читать далее...
🕳Запуск нового сайта утечки данных.
Операторы программы- вымогателя Babyk запустили новый сайт утечки данных, чтобы публиковать украденные данные жертвы в рамках стратегии двойного вымогательства. В настоящее время на сайте перечислены имена четырех жертв и утекшие данные о трех из них. Однако банда заявила, что не шифрует данные, принадлежащие больницам, некоммерческим организациям, школам и малым предприятиям.
🌐Мошеннические расширения для браузеров.
Появились новые подробности о вредоносных расширениях для браузеров Chrome и Edge. Было обнаружено, что эти расширения под общим названием CacheFlow перехватывают клики по ссылкам на страницах результатов поиска для перенаправления ничего не подозревающих пользователей на фишинговые сайты и рекламу. В число вредоносных расширений входят Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader и VK Unblock.
💡Новая версия Agent Tesla.
Новая версия Agent Tesla нацелена на программный интерфейс Microsoft Anti-Malware (ASMI), чтобы избежать обнаружения. В новой версии также добавлена возможность развертывания клиента Tor.
🔰Google выпускает 40 патчей.
Google опубликовал бюллетень по безопасности Android за февраль 2021 года, который включает исправления более 40 уязвимостей. Большинство из этих недостатков может привести к повышению привилегий. Недостатки обнаружены в компонентах Kernel, Qualcomm и Media Framework.
🛠SolarWinds исправляет три недостатка.
SolarWinds выпустила исправления для трех ранее не раскрытых серьезных уязвимостей, которые могут позволить злоумышленникам получить контроль над системами Windows. Два из этих недостатков обнаружены в SolarWinds Orion и один - в Serv-U FTP. Дефекты отслеживаются как CVE-2021-25275, CVE-2021-25274 и CVE-2021-25276.
Читать далее...