Post #307

Мы подготовили обзор новостей информационной безопасности с 4 по 10 августа 2023 года. В этом выпуске: - мошенничество с использованием заражённых шаблонов документов; - целевой фишинг в Telegram — теперь с OSINT; - платформа EvilProxy помогает атаковать защищённые MFA аккаунты; - опытные хакеры заражают новичков с помощью OpenBullet; - мошенники вовлекают граждан в противозаконную деятельность; - 43 вредоноса маскируются под решения для стриминга и агрегаторы новостей; - послушать нажатия клавиш и узнать пароль: новая side-channel атака; - атака на уязвимость Downfall процессоров Intel; - атака TTE на процессоры AMD; - вымогательская атака скомпрометировала сотни тысяч бывших учащихся в штате Колорадо; - уязвимости Points.com давали возможность скомпрометировать 22 млн участников программ лояльности авиакомпаний; - хакеры опубликовали дамп базы форума администраторов sysadmins; - в открытый доступ попали данные пользователей «Литрес»; - работа обсерватории остановлена из-за кибератаки; - вымогательская атака парализовала работу больниц штата Коннектикут; - работа систем медцентра в Израиле остановлена из-за хакерской атаки; - кибератака на портал Администрации города Тула; - индийские фармацевты потеряли деньги 500 млн рупий из-за кибератаки. Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю. Команда Start X https://blog.startx.team/all/digest-335/ #фишинг#дайджест