Дайджест Jet CSIRT [26.01.2021]

26.01.2021

Mozilla выпустила крупное обновление для Firefox

Версия под номером 85.0 обзавелась новым функционалом по защите от трэкинга с помощью supercookies. Теперь данные, хранящиеся в браузере, и информация о соединениях располагается изолировано для каждого сайта. Также в новой версии был исправлен ряд критических уязвимостей, связанных с возможностью повреждения памяти, получения доступа к конфиденциальной информации и проведения clickjacking-атак.


Google выявила вредоносную кампанию, нацеленную на исследователей безопасности

Северокорейские хакеры выдают себя за экспертов в области ИБ и публикуют в социальных сетях поддельные исследования с нерабочими эксплоитами для привлечения внимания со стороны представителей ИБ-сообществ. После этого злоумышленники связывались с потенциальными жертвами и просили помочь в исследовании, направляя им проект Microsoft Visual Studio с вредоносным ПО.


BleepingComputer опубликовала информацию о фишинговой кампании, связанной с вакцинацией от COVID-19

Злоумышленники используют поддельные письма, выдавая себя за Национальную службу здравоохранения Великобритании(NHS). Письмо предлагает записаться на прохождение вакцинации от COVID-19. При переходе по ссылке жертва попадает на поддельный сайт, который просит указать свои персональные данные для записи.