|
Вредоносный CSV файл используется для загрузки бэкдора BazarBackdoor Новая фишинговая кампания использует специально подготовленный текстовый файл CSV для заражения устройств пользователей вредоносным ПО BazarBackdoor. Атака начинается классическим способом: на почту жертвы приходит письмо на тему «Консультации по переводу денежных средств», во вложении вредоносный файл «document-21966.csv». Файл CSV при открытии импортируется в Excel, далее встроенная функция Dynamic Data Exchange преобразует специально сформированный текст в системные команды. |
|
Работа немецкой топливной компания Oiltanking оказалось парализованной в результате кибератаки Oiltanking - немецкий дистрибьютор бензина для сети заправочных станций Shell. В результате хакерской атаки пострадала автоматика управления резервуарами, которая не может регулироваться вручную. Oiltanking управляет в общей сложности 13 нефтебазами в Германии, и в настоящее время они все простаивают, не имея возможности принимать бензовозы. |
|
Обнаружены уязвимости в прошивке UEFI, затрагивающая более 25 поставщиков Исследователи компании Binarly, занимающейся защитой микропрограмм, обнаружили критические уязвимости в микропрограмме UEFI от InsydeH2O, используемой несколькими поставщиками компьютеров, такими как Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer. Десять из обнаруженных уязвимостей могут быть использованы для повышения привилегий, двенадцать уязвимостей, связанных с повреждением памяти в System Management Mode, и одна уязвимость, связанная с повреждением памяти, в среде выполнения драйверов InsydeH2O (DXE). |