|
В дистрибутивах Linux обнаружена критическая уязвимость Данная брешь была обнаружена в компоненте Polkit pkexec и получила идентификатор CVE-2021-4034. Обнаруженная уязвимость затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. В случае успешной эксплуатации, потенциальный злоумышленник может получить полные root-права в системе жертвы. Как отмечают специалисты Qualys, эксплуатация уязвимости возможна во всех в крупных Linux-дистрибутивах, таких как: Ubuntu, Debian, Fedora и CentOS. Команда Jet CSIRT дополнила бюллетень информацией по новой уязвимости. |
|
Новое ВПО-вымогатель атакует QNAP-устройства Новая АРТ-группировка(DeadBolt) атакует QNAP-устройства по всему Миру, требуя за расшифровку 50 Btc. Специалисты BleepingComputer провели исследование в рамках которого установили, что при заражении устройства, ВПО эксплуатирует уязвимость нулевого дня(0-day). В качестве мер предосторожности исследователи предлагают обновить имеющиеся QNAP-устройства до последней возможной версии. |
|
Злоумышленники атакуют крупные Instagram-аккаунты Специалисты компании Secureworks обнаружили фишинговую кампанию, направленную на Instagram-аккаунты крупных компаний. Киберпреступники чаще всего выбирают аккаунты с наибольшим количеством подписчиков и далее высылают фишинговое сообщение потенциальной жертве от лица самой социальной сети Instagram. После нанесения ущерба злоумышленники высылают сообщение жертве с целью выкупить взломанный аккаунт. |