Дайджест Jet CSIRT [21.01.2021]

21.01.2021

Персональные данные пользователей Nitro PDF оказались в открытом доступе

 

Специалисты компании Bleeping Computer обнаружили базу данных с персональными данными 77 млн пользователей на одном из форумов. База содержит: электронные почтовые адреса, пароли, названия компаний и ФИО пользователей. Ответственность за кражу данных взяла на себя группировка Shiny Hunters, ранее замеченная в крупной краже персональных данных.


Злоумышленники атакуют пользователей Android, iOS и Xbox

 

Исследователи компании Media Trust провели расследование и обнаружили, что в некоторых устройствах на базе Android, iOS, а также владельцев игровой приставки Xbox, присутствует зловредная рекламная программа. По словам специалистов данное ПО собирает данные с атакованного устройства: число ядер процессора, уровень заряда батареи, наличие плагинов, размер окна, код страны и пр. Дополнительно было отмечено, что в некоторых случаях, после заражения устройства зловред отправляет вредоносное письмо, содержащее ссылку на вредоносные сайты и фишинговые страницы. На сегодняшний день специалисты из компании Media Trust, совместно с компанией Google, ведет работы по выпуску обновлений, устраняющие данное ВПО.


Злоумышленники похитили несколько тысяч учетных записей Microsoft Office 365

 

Специалисты компании Check Point изучили фишинговую кампанию, в результате которой несколько тысяч учетных данных пользователей Microsoft Office 365 оказались похищенными. Целью злоумышленников становились сотрудники разных компаний в сфере строительства, энергетики и информационных технологий. Киберпреступники отправляли персональные фишинговые письма на электронный адрес жертв, указывая в заголовке письма ФИО сотрудника, а в теле письма содержалось отсканированное уведомление в формате HTML.