⚡Подборка главных новостей за 26 марта⚡
🚗 Agent Tesla становится опасным.
После обновленя новой версии Agent Tesla, исследователи обнаружили возможности кражи информации через HTTP, SMTP или FTP. Наблюдалось более 100 индикаторов, связанных с инфраструктурой, которая используется для заражения вредоносным ПО.
✉ Поддельные уведомления об обновлениях.
Мошенничество, которое обманывает популярные бренды, в том числе Malwarebytes, пугает пользователей поддельными уведомлениями об окончании подписки и необходимости ее продления. В течение нескольких месяцев, афера распространялась через электронную почту, в письмах были указаны поддельные счета.
🌐 Опасная 5G сеть
AdaptiveMobile Security сегодня публично раскрыла детали крупной уязвимости в безопасности сети 5G и виртуализированных сетевых функций. Фундаментальная уязвимость может позволить открыть доступ к данным и отказать в обслуживании разных мобильных операторов.
⚔ Незапатентованные плагины Thrive Themes
Злоумышленники активно используют незапатентованные плагины Thrive Themes, которые уязвимы для удаленного кода. Самый критический из двух уязвимостей имеет оценку 10 из 10 по шкале CVSS. Подсчитано, что более 100000 WordPress сайтов, использующих плагин уязвимы для атак.
Читать далее...
🚗 Agent Tesla становится опасным.
После обновленя новой версии Agent Tesla, исследователи обнаружили возможности кражи информации через HTTP, SMTP или FTP. Наблюдалось более 100 индикаторов, связанных с инфраструктурой, которая используется для заражения вредоносным ПО.
✉ Поддельные уведомления об обновлениях.
Мошенничество, которое обманывает популярные бренды, в том числе Malwarebytes, пугает пользователей поддельными уведомлениями об окончании подписки и необходимости ее продления. В течение нескольких месяцев, афера распространялась через электронную почту, в письмах были указаны поддельные счета.
🌐 Опасная 5G сеть
AdaptiveMobile Security сегодня публично раскрыла детали крупной уязвимости в безопасности сети 5G и виртуализированных сетевых функций. Фундаментальная уязвимость может позволить открыть доступ к данным и отказать в обслуживании разных мобильных операторов.
⚔ Незапатентованные плагины Thrive Themes
Злоумышленники активно используют незапатентованные плагины Thrive Themes, которые уязвимы для удаленного кода. Самый критический из двух уязвимостей имеет оценку 10 из 10 по шкале CVSS. Подсчитано, что более 100000 WordPress сайтов, использующих плагин уязвимы для атак.
Читать далее...