⚡Подборка главных новостей за 15 февраля⚡
🧨 Vastaamo пострадало.
Финская терапевтическое отделение психотерапии, Vastaamo, объявило о банкротстве после того, как стало жертвой ужасного нарушения безопасности. Проблема впервые возникла в 2018 году, когда фирма обнаружила, что к базе данных клиентов и заметок хакеры получили доступ.
🐴 Троян lampion возвращается.
Новая версия трояна lampion в настоящее время используется для целевых пользователей в Португалии. Субъекты угрозы используют продолжающийся процесс вакцинации в качестве канала для распространения трояна. Она осуществляется с помощью фишингового письма, которое включает в себя ссылку, выдаваемую min-saude.pt".
⚙ Avaddon исправляет уязвимости.
Avaddon исправила недостаток, который позволяет жертвам вымогателей восстановить свои файлы, не заплатив выкуп. Недостаток появился после того, как исследователь безопасности использовал его для создания дешифратора. Вымогатели используют алгоритм AES256 для шифрования файлов жертв.
🛑 Тридцать уязвимых приложений mHealth.
Около 30 популярных приложений mHealth уязвимы для атак API, которые могут позволить несанкционированный доступ к полным записям пациентов, включая защищенную медицинскую информацию. В то время как 77% приложений содержат жестко закодированные ключи API, некоторые из которых не истекают, 7% содержат жесткие имена пользователей и пароли.
🛠 PayPal исправляет недостаток XSS.
PayPal разрешила отраженную уязвимость кросс-сайта (XSS), обнаруженную в функции конвертера валюты кошельков пользователей. Ошибка возникла из-за неправильной дезинфекции пользовательского ввода.
Читать далее...
🧨 Vastaamo пострадало.
Финская терапевтическое отделение психотерапии, Vastaamo, объявило о банкротстве после того, как стало жертвой ужасного нарушения безопасности. Проблема впервые возникла в 2018 году, когда фирма обнаружила, что к базе данных клиентов и заметок хакеры получили доступ.
🐴 Троян lampion возвращается.
Новая версия трояна lampion в настоящее время используется для целевых пользователей в Португалии. Субъекты угрозы используют продолжающийся процесс вакцинации в качестве канала для распространения трояна. Она осуществляется с помощью фишингового письма, которое включает в себя ссылку, выдаваемую min-saude.pt".
⚙ Avaddon исправляет уязвимости.
Avaddon исправила недостаток, который позволяет жертвам вымогателей восстановить свои файлы, не заплатив выкуп. Недостаток появился после того, как исследователь безопасности использовал его для создания дешифратора. Вымогатели используют алгоритм AES256 для шифрования файлов жертв.
🛑 Тридцать уязвимых приложений mHealth.
Около 30 популярных приложений mHealth уязвимы для атак API, которые могут позволить несанкционированный доступ к полным записям пациентов, включая защищенную медицинскую информацию. В то время как 77% приложений содержат жестко закодированные ключи API, некоторые из которых не истекают, 7% содержат жесткие имена пользователей и пароли.
🛠 PayPal исправляет недостаток XSS.
PayPal разрешила отраженную уязвимость кросс-сайта (XSS), обнаруженную в функции конвертера валюты кошельков пользователей. Ошибка возникла из-за неправильной дезинфекции пользовательского ввода.
Читать далее...