Дайджест Jet CSIRT [06.04.2021]

06.04.2021

Персональные данные клиентов банка Дом.РФ обнаружены в открытом доступе

 

По сообщению новостного агентства РБК, данные россиян, оформлявших кредит в банке Дом.РФ, обнаружены в продаже на хакерском форуме. Дамп содержит порядка 104800 записей, а именно: ФИО, дату рождения, сумму и вид кредита (потребительский), номер телефона, почтовый ящик, паспортные данные, ИНН, СНИЛС, домашний адрес, адрес места работы, должность, размер дохода, а также информацию о доверенном лице (ФИО, номер телефона, кем приходится заемщику) и другие сведения. Представитель банка «Дом.РФ» подтвердил изданию факт утечки. Сообщается, что утечка произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными.


Злоумышленники модернизируют атаки на пользователей LinkedIn

 

Атаки на пользователей LinkedIn ведут довольно давно, однако теперь злоумышленники сосредоточили свое внимание на безработных пользователях LinkedIn, предлагая им несуществующие должности и заражая их устройства вредоносным ПО. В ходе атак киберпреступники используют ВПО more_eggs – бесфайловый бэкдор, состоящий из запускаемого в памяти скрипта и обращающийся к различным функциям системы для компрометации атакуемого компьютера. В атаках на безработных пользователей подозревают группировку Golden Chiken.


В приложении Почта для macOS исправлена критическая уязвимость

 

Основатель и гендиректор SensoFu Микко Кенталла обнаружил критическую уязвимость внутри песочницы приложения “Почта” для macOS. Брешь(0-click) позволяла добавлять и модифицировать файл внутри песочницы, что могло позволить злоумышленнику открыть доступ к конфиденциальной информации, а также позволить ему изменить настройки приложения «Почта» (включая установку редиректов).