Архив тэгов: критические уязвимости

Масштабная рекламная кампания распространяла вредоносное ПО Lumma Stealer, предназначенное для кражи данных, через поддельные CAPTCHA-страницы. Пользователей обманывали, предлагая выполнить команды PowerShell для подтверждения, что они не являются ботами. Для реализации этой схемы использовалась рекламная сеть Monetag, обеспечивавшая более миллиона показов рекламы ежедневно на трёх тысячах веб-сайтов. Исследователи Guardio Labs и Infoblox назвали эту кампанию «DeceptionAds»…

Удаленный репозиторий GitHub, рекламировавший инструмент WordPress для управления контентом, стал причиной утечки более 390 000 учетных данных. Эта атака является частью кампании MUT-1244 («таинственная неатрибутированная угроза»), описанной Datadog Security Labs. Злоумышленники использовали фишинг и троянизированные GitHub-репозитории, содержащие вредоносный код под видом доказательства концепции (PoC) для уязвимостей. «Жертвами атак стали пентестеры, исследователи безопасности и злоумышленники, чьи…

В среду днем пользователи Facebook, Instagram, Threads и WhatsApp столкнулись с глобальными сбоями, степень которых зависела от региона. Проблемы начались около 20:40 по московскому времени, из-за чего многие не могли зайти в приложения, веб-версии или отправлять сообщения через WhatsApp. Попытки доступа к Facebook сопровождались сообщением: «Извините, что-то пошло не так. Мы работаем над исправлением». Meta*…

Корпорация Microsoft проводит расследование масштабного сбоя, затронувшего веб-приложения Office и административный центр Microsoft 365. Инцидент, начавшийся несколько часов назад, вызвал многочисленные жалобы пользователей по всем мире на невозможность подключения к таким сервисам, как Outlook, OneDrive и другие приложения Office 365, что фиксировалось на платформе Downdetector. Пользователи, столкнувшиеся с проблемой, получают сообщения о сбое с указанием,…