В продукте Microsoft Teams обнаружена уязвимость

Исследователи из компании Vectra выявили уязвимость, затрагивающую десктопные версии приложения Microsoft Teams для операционных систем Windows, Linux и macOS. Обнаруженная проблема связана с хранением токенов аутентификации в приложении в виде простого текста, что позволяет потенциальному злоумышленнику с доступом к системе украсть незащищенные токены и использовать их для входа в аккаунт жертвы.


Злоумышленники встраивают кейлоггеры в фишинговые страницы

Аналитики Cyble Research Labs зафиксировали вредоносную кампанию, направленную на пользователей Греции. В ходе атаки жертве предлагается перейти на поддельные веб-страницы налоговой службы и банка якобы для подтверждения операции возврата налогов. Когда пользователь приступает к вводу своих учетных данных в предложенную форму, срабатывает JavaScript-кейлоггер, который перехватывает все нажатия клавиш в режиме реального времени.


Обнаружена Linux-версия бэкдора SideWalk

Эксперты ESET обнаружили вариант бэкдора SideWalk, который нацелен на операционные системы Linux. Вредоносное ПО входит в арсенал APT-группировки SparklingGoblin и использовалось в ходе атаки на гонконгский университет в феврале 2021 года. В опубликованном отчете описаны технические детали вредоноса SideWalk, а также основные сходства с его Windows-версией.