Поддержка 2K Games давала игрокам ссылки на инфостилера RedLine

Предположительно, злоумышленник получил доступ к учетным данным одного из сотрудников службы поддержки, а затем отправил сообщения некоторым игрокам, в которых сообщалось о якобы открытых ими запросах на портале официальной поддержки 2K Games, которых люди на самом деле не открывали. Далее пользователи получали еще одно сообщение, якобы ответ на тикет от сотрудника поддержки студии. В послании содержался исполняемый файл, запакованный в архив, который мошенники выдавали за новое клиент-приложение для игр. Исполняемый файл представляет собой известного вредоноса RedLine.


Злоумышленники используют диспетчер тегов Google для кражи средств с платежных карт

Эксперты Recorded Future обнаружили несколько разновидностей вредоносных скриптов, которые киберпреступники прячут в контейнерах GTM, что позволяет им эксфильтровать личную информацию покупателей. Скрипты используются для заражения новых e-commerce сайтов и их клиентов. Деятельность злоумышленников нацелена на финансовые учреждения и сайты, работающие с банковскими картами.


Microsoft Defender включит по умолчанию защиту от несанкционированного доступа

Согласно сообщению Microsoft, нововведение коснется всех корпоративных клиентов Microsoft Defender для конечных точек (MDE). Защита фиксирует настройки Microsoft Defender на уровне, обеспечивающем максимальную безопасность и не позволяет их менять другим приложениям для защиты системы. Ранее функция не была обязательной и ее можно было включить только с помощью консоли Intune.