⚡ Подборка главных новостей за 18 февраля⚡
⚔Фишинговые атаки.
Было обнаружено, что хакеры злоупотребляют платформой Ngrok в ходе новой волны фишинговых атак. При атаках используются такие вредоносные программы как: Njrat, DarkComet, Quasar, Asynrat и Nanocore.
🧨Критическая уязвимость безопасности SDK.
Уязвимость, обнаруженная в SDK, предоставленном Agora, могла позволить хакерам прослушивать аудио- и видеозвонки пользователей. Ошибка, отслеживаемая как CVE-2020-25605, затронула такие приложения, как MeetMe, Skout, Nimo TV, temi, Dr. First Backline, Hike, Bunch и Talkspace.
✅OpenSSL исправляет уязвимости.
OpenSSL объявила о доступности патчей для трех уязвимостей, которые можно использовать для DDoS-атак. Это уязвимости CVE-2021-23841, CVE-2021-23839 и CVE-2021-23840.
🔰SQLite выпускает патч.
SQLite выпустила патч по улучшению безопасности. В результате была исправлена уязвимость, которая могла вызвать выполнение произвольного кода или отказ в обслуживании.
🦠Мошенничество NHS.
Эксперты по безопасности предупреждают о новом мошенничестве с вакциной COVID-19, которое обманом заставляет пользователей передавать свою личную и финансовую информацию. Пользователей информируют о том, что они были отобраны для работы на основании их семейной и медицинской истории. Сообщения отправляются от надежного бренда Службы здравоохранения и обещают
Читать далее...
⚔Фишинговые атаки.
Было обнаружено, что хакеры злоупотребляют платформой Ngrok в ходе новой волны фишинговых атак. При атаках используются такие вредоносные программы как: Njrat, DarkComet, Quasar, Asynrat и Nanocore.
🧨Критическая уязвимость безопасности SDK.
Уязвимость, обнаруженная в SDK, предоставленном Agora, могла позволить хакерам прослушивать аудио- и видеозвонки пользователей. Ошибка, отслеживаемая как CVE-2020-25605, затронула такие приложения, как MeetMe, Skout, Nimo TV, temi, Dr. First Backline, Hike, Bunch и Talkspace.
✅OpenSSL исправляет уязвимости.
OpenSSL объявила о доступности патчей для трех уязвимостей, которые можно использовать для DDoS-атак. Это уязвимости CVE-2021-23841, CVE-2021-23839 и CVE-2021-23840.
🔰SQLite выпускает патч.
SQLite выпустила патч по улучшению безопасности. В результате была исправлена уязвимость, которая могла вызвать выполнение произвольного кода или отказ в обслуживании.
🦠Мошенничество NHS.
Эксперты по безопасности предупреждают о новом мошенничестве с вакциной COVID-19, которое обманом заставляет пользователей передавать свою личную и финансовую информацию. Пользователей информируют о том, что они были отобраны для работы на основании их семейной и медицинской истории. Сообщения отправляются от надежного бренда Службы здравоохранения и обещают
Читать далее...