|
Операторы ВПО Dridex рассылают фишинговые письма с телефоном организации похорон для жертв COVID-19
В новой фишинг-кампании, злоумышленники отправляют организациям письма с темой «Результат тестирования COVID-19», в которых говорится, что получатель контактировал с коллегой, у которого был диагностирован положительный результат теста на новый штамм коронавируса. После включения макросов в приложенном файле, отображается предупреждение, содержащее номер телефона горячей линии помощи при похоронах COVID-19. Dridex - это банковское вредоносное ПО, распространяемое через фишинговые электронные письма, содержащие вредоносные вложения Word или Excel. |
|
Найден способ обхода проверки Gatekeeper в macOS
Исследователь безопасности Патрик Уордл (Patrick Wardle) в серии твит-постов подробно рассказал об открытии опасной уязвимости в macOS, которая позволяет вредоносному ПО обходить проверки Gatekeeper. Функция Gatekeeper гарантируют, что запущены могут быть только доверенные приложения и что они прошли автоматизированный процесс заверения, прежде чем были размещены в AppStore. Описанная уязвимость CVE-2021-30853 получила оценку 5,5 по шкале CVSS. |
|
Обнаружена новая фишинговая кампания CoinSpot
Аналитики компании Cofense обнаружили новую фишинговую кампанию, нацеленную на пользователей криптовалютой платформы CoinSpot. Целью преступников являются коды двухфакторной аутентификации (2FA). Злоумышленники отправляют электронные письма с адреса электронной почты Yahoo, который копирует электронные письма CoinSpot, предлагая получателям отменить или подтвердить транзакцию вывода средств. |