|
Опубликовано исследование мошеннической схемы, связанной с денежными компенсациями Лаборатория Касперского рассказала о новых мошеннических схемах, связанных с ограничениями из-за COVID-19. Схема состоит из нескольких этапов, в ходе которых жертва переходит по ссылке в письме, заполняет форму и получает сведения о выплате, которую ей якобы должны перевести на карту. Для получения денег необходимо связаться с юристом и завести анкету за определенную сумму. Эксперты подробно рассказали о всех этапах схемы, привели примеры, а также дали рекомендации по правилам цифрового поведения. |
|
Опубликован РоС-эксплоит для неудачно исправленной уязвимости CVE-2021-41379 Исследователь Абдельхамид Насери опубликовал эксплойт для 0-day уязвимости Windows CVE-2021-41379, исправленной Microsoft в рамках Patch Tuesday. Ему удалось обойти исправление, выявив более опасный вектор эксплуатации, позволяющий получить права администратора во всех поддерживаемых версиях Windows. Уязвимость работает даже в случае ограничения возможности выполнения операции установщика MS для непривилегированных пользователей. |
|
Обнаружена утечка данных 2,5 миллионов бразильцев, подключившихся к Wi-Fi-сети Эксперты SafetyDetectives обнаружили в открытом доступе данные клиентов компании WSpot, разрабатывающей программное обеспечение для защиты Wi-Fi-сетей. Исследователям удалось обнаружить в свободном доступе корзину S3 Amazon Web Services (AWS) WSpot, содержащую 10 ГБ данных. В результате были обнаружены 226000 файлов, включая личную информацию примерно 2,5 миллионов бразильцев. По словам WSpot, утечка затронула 5% клиентской базы. В клиентский портфель компании входят компании Pizza Hut, поставщик финансовых услуг Sicredi и медицинская фирма Unimed. |