⚡Подборка главных новостей за 23 марта⚡
💣 Acer подвергся кибератаке.
Крупнейший в мире производитель ПК и других устройств, Acer, как сообщается, стал мишенью банды вымогателей REvil, которая потребовала $50 млн выкупа за ключ для расшифровки скомпрометированных данных. Чтобы подтвердить нападение, банда поделилась скриншотами данных клиентов, формами платежных приложений и другой информацией на сайте REvil darknet.
💢 Уязвимое программное обеспечение Netop Vision Pro
Несколько уязвимостей в безопасности, обнаруженных в программном обеспечении Netop Vision Pro, могут быть использованы хакерами, чтобы получить полный контроль над компьютерами студентов. Злоумышленники также могут выполнять локальные атаки. Уязвимости отслеживаются как CVE-2021-27192, CVE-2021-27193, CVE-2021-27194 и CVE-2021-2795. Netop планирует выпустить патчи безопасности в ближайшее время.
🪝 Фишинг против геймеров resident Evil
Мошенники используют демо-версии игры и обещания раннего доступа к игре в качестве приманки, чтобы заманить геймеров Resident Evil. В этой афере используются поддельные электронные письма, предлагающие «демо-версию», чтобы играть в Village.
⚔ Уязвимость в Apache OFBiz
Уязвимость высокой степени тяжести в Apache OFBiz может позволить неавторизовому пользователю удаленно взять под контроль систему планирования ресурсов предприятия с открытым исходным кодом. Отслеживаемая как CVE-2021-26295, уязвимость затрагивает все версии программного обеспечения до 17.12.06 и позволяет злоумышленникам напрямую выполнять произвольный код на сервере.
Читать далее...
💣 Acer подвергся кибератаке.
Крупнейший в мире производитель ПК и других устройств, Acer, как сообщается, стал мишенью банды вымогателей REvil, которая потребовала $50 млн выкупа за ключ для расшифровки скомпрометированных данных. Чтобы подтвердить нападение, банда поделилась скриншотами данных клиентов, формами платежных приложений и другой информацией на сайте REvil darknet.
💢 Уязвимое программное обеспечение Netop Vision Pro
Несколько уязвимостей в безопасности, обнаруженных в программном обеспечении Netop Vision Pro, могут быть использованы хакерами, чтобы получить полный контроль над компьютерами студентов. Злоумышленники также могут выполнять локальные атаки. Уязвимости отслеживаются как CVE-2021-27192, CVE-2021-27193, CVE-2021-27194 и CVE-2021-2795. Netop планирует выпустить патчи безопасности в ближайшее время.
🪝 Фишинг против геймеров resident Evil
Мошенники используют демо-версии игры и обещания раннего доступа к игре в качестве приманки, чтобы заманить геймеров Resident Evil. В этой афере используются поддельные электронные письма, предлагающие «демо-версию», чтобы играть в Village.
⚔ Уязвимость в Apache OFBiz
Уязвимость высокой степени тяжести в Apache OFBiz может позволить неавторизовому пользователю удаленно взять под контроль систему планирования ресурсов предприятия с открытым исходным кодом. Отслеживаемая как CVE-2021-26295, уязвимость затрагивает все версии программного обеспечения до 17.12.06 и позволяет злоумышленникам напрямую выполнять произвольный код на сервере.
Читать далее...