Из-за кибератаки зрители пропустили полуфинал ЧМ по футболу
Соучредитель и генеральный директор американской службы потокового телевидения FuboTV Дэвид Гандлер 15 декабря сообщил о кибератаке, из-за которой пользователи не могли получить доступ к платформе и к своим учетным записям. В этот день состоялся матч между Францией и Марокко, который зрители так и не смогли посмотреть. FuboTV уведомила об инциденте правоохранительные органы и наняла специалистов Mandiant для расследования кибератаки. В заявлении не упоминается, были ли какие-либо доказательства утечки данных клиентов, но даже без этого компания уже понесла значительные финансовые и репутационные убытки.
Кроссплатформенный ботнет нацелен на частные серверы Minecraft
Исследовательская группа Microsoft Defender проанализировала кроссплатформенный ботнет, который возникает из-за загрузки вредоносного программного обеспечения для активации Windows и успешно распространяется на различные Linux-устройства. Ботнет распространяется путем подбора учетных данных по умолчанию на подключенных к Интернету устройствах (IoT) с поддержкой Secure Shell (SSH). Поскольку устройства IoT обычно поддерживают возможность удаленной настройки и при этом плохо защищены, то они подвергаются риску атак. Механизм распространения ботнета довольно уникален, поскольку вредоносное ПО может сохраняться на неуправляемых IoT-устройствах и продолжать действовать как часть ботнета, даже если было удалено с зараженного ПК. Такие угрозы подчеркивают важность своевременных обновлений и контроля не только конечных узлов, но и менее защищенных устройств IoT.
Фишинговая кампания использует посты в Facebook*, чтобы обойти защиту электронной почты
Новая фишинговая кампания использует посты в Facebook* как часть цепочки атак, чтобы обманом заставить пользователей выдать данные своей учетной записи и личную информацию. Жертвам приходят электронные письма, где говорится о нарушении авторских прав в отношении одной из публикаций получателя в Facebook*. Пользователя предупреждают, что его учетная запись будет удалена в течение 48 часов, если не будет подана апелляция. Ссылка для подачи апелляции на удаление учетной записи — это реальная публикация в Facebook*. Пост выдает себя за «Страницу поддержки», используя логотип Facebook*, чтобы создать впечатление, будто им управляет компания. Тем не менее, этот пост содержит ссылку на фишинговый сайт, названный в честь Meta**, чтобы снизить вероятность того, что жертва заподозрит обман.
*Facebook – принадлежит корпорации Meta, признанной в России экстремистской. Её деятельность в РФ запрещена.
**Meta - компания владеющая Facebook*. Признана в России экстремистской. Её деятельность в РФ запрещена.