⚡ Подборка главных новостей за 8 февраля⚡
🧨 Медиа-серверы Plex для DDoS-атак.
Исследователи подчеркнули, что серверы Plex Media являются новыми векторами атак для DDoS-атак. Почти 27 000 таких серверов уязвимы для этих атак.
🎼 Spotify терпит еще одну атаку.
Интернет-сервис потоковой музыки Spotify, пострадал еще один раз от кибер атаки. В результате служба заставила сбросить пароль для пользователей.
🎭 Поддельный WhatsApp.
Поддельная версия приложения для обмена сообщениями WhatsApp подозревается в слежке за людьми и краже их конфиденциальной информации. Приложение поставляется с встроенными шпионскими программами, связанными с итальянской фирмой Cy4gate.
🪝 Фишинговая кампания
Фишинговая кампания, предназначенная для кражи учетных данных входа Microsoft, использует Google Firebase для обхода мер безопасности электронной почты в Office 365. Она осуществляется с помощью фишингового письма с надписью "TRANSFER OF PAYMENT NOTICE FOR INVOICE". Электронная почта содержит ссылку для загрузки счета-фактуры из облака.
📷 Неисправные камеры видеонаблюдения Geeni.
Камеры безопасности под брендом Geeni Mercury и интеллектуальные дверные звоноки изобилуют недостатками, которые могут позволить злоумышленникам полностью контролировать устройства. Кроме того, недостатки могут быть использованы для разоблачения конфиденциальной информации клиентов.
Читать далее...
🧨 Медиа-серверы Plex для DDoS-атак.
Исследователи подчеркнули, что серверы Plex Media являются новыми векторами атак для DDoS-атак. Почти 27 000 таких серверов уязвимы для этих атак.
🎼 Spotify терпит еще одну атаку.
Интернет-сервис потоковой музыки Spotify, пострадал еще один раз от кибер атаки. В результате служба заставила сбросить пароль для пользователей.
🎭 Поддельный WhatsApp.
Поддельная версия приложения для обмена сообщениями WhatsApp подозревается в слежке за людьми и краже их конфиденциальной информации. Приложение поставляется с встроенными шпионскими программами, связанными с итальянской фирмой Cy4gate.
🪝 Фишинговая кампания
Фишинговая кампания, предназначенная для кражи учетных данных входа Microsoft, использует Google Firebase для обхода мер безопасности электронной почты в Office 365. Она осуществляется с помощью фишингового письма с надписью "TRANSFER OF PAYMENT NOTICE FOR INVOICE". Электронная почта содержит ссылку для загрузки счета-фактуры из облака.
📷 Неисправные камеры видеонаблюдения Geeni.
Камеры безопасности под брендом Geeni Mercury и интеллектуальные дверные звоноки изобилуют недостатками, которые могут позволить злоумышленникам полностью контролировать устройства. Кроме того, недостатки могут быть использованы для разоблачения конфиденциальной информации клиентов.
Читать далее...