Dropbox опубликовала подробности недавней фишинговой атаки

Специалисты Dropbox выпустили отчёт о недавней фишинговой кампании, в результате которой злоумышленникам удалось получить доступ к 130 приватным репозиториям GitHub. Исследователи сообщили, что утечка информации произошла в результате фишинговой атаки, направленной на нескольких сотрудников Dropbox. Злоумышленники использовали электронные письма, выдавая себя за платформу CircleCI. Ссылка из письма перенаправляла жертву на фишинговую страницу, где требовалось ввести учётные данные для входа в аккаунт GitHub. Также Dropbox сообщила, что злоумышленникам не удалось получить доступ к чьему-либо контенту, паролям или платежной информации, и данная проблема была быстро решена.


Orca Security опубликовала исследование уязвимости CosMiss в Azure Cosmos DB Jupyter Notebooks

Исследователи Orca Security в своём отчёте раскрыли подробности уязвимости CosMiss в Azure Cosmos DB. По сообщению специалистов, данная уязвимость позволяла злоумышленнику получить неавторизованный доступ к контейнерам для чтения, записи и изменения файловой системы. Уязвимость заключалась в отсутствии проверки аутентификации, что позволяло злоумышленнику модифицировать контейнер и внедрять любой вредоносный код при наличии UUID рабочей области Jupyter Notebook. Microsoft заявила, что устранила данную уязвимость через 2 дня после передачи информации от специалистов Orca Security.


 

Kaspersky сообщила о новой шпионской программе SandStrike

Специалисты Kaspersky обнаружили ранее неизвестную шпионскую кампанию Sandstrike, нацеленную на устройства Andorid. По сообщению исследователей, шпионское ПО доставлялось через вредоносные VPN-приложения на устройства пользователей. Вредоносное ПО позволяло злоумышленникам красть конфиденциальные данные, включая журналы вызовов, списки контактов, а также позволяло отслеживать любые дальнейшие действия жертв. Специалисты сообщили, что для более эффективного распространения шпионских программ, злоумышленники создавали фейковые аккаунты с большим количеством подписчиков, в описании которых хранилась ссылка на telegram-канал.