Google исправила две 0-day уязвимости в Chrome
В новой версии 86.0.4240.198 исправлены 2 критические уязвимости, связанные с некорректной реализацией движка V8 и проблемами в функции изоляции сайтов. По словам специалистов эксплуатация данных уязвимостей уже была замечена в реальных атаках.
ESET опубликовала информацию о модульном бэкдоре ModPipe
Бэкдор под названием ModPipe, нацелен на POS-терминалы ORACLE MICROS Restaurant Enterprise Series (RES) 3700. ModPipe содержит набор модулей, который позволяет удаленному злоумышленнику получать информацию о зараженной системе, проводить сетевую разведку, а также воровать учетные данные и конфиденциальную информацию из системы.
Лаборатория Касперского рассказала о трендах и особенностях спама и фишинга в 3 квартале 2020
В 3 квартале злоумышленники стали чаще пользоваться платформами для маркетинговых почтовых рассылок, легитимными почтовыми сервисами и социальными сетями. Злоумышленники в письмах используют темы, связанные с туризмом, получением легкого заработка без серьезных вложений и несанкционированным использованием аккаунтов и платежных средств пользователя.