В Сеть выложили данные пользователей агрегатора аукционов bidspirit

В Сеть выложили данные пользователей агрегатора аукционов bidspirit

В Сеть выложили данные пользователей агрегатора аукционов bidspirit

Похоже, что данные агрегатора аукционов ru.bidspirit.com попали в открытый доступ. Как выяснили исследователи, в Сеть просочились адреса электронной почты и даже телефонные номера.

Утечка содержит два текстовых файла, в которых присутствуют имена, фамилии, около 10 тысяч уникальных номеров телефонов и примерно 10 тысяч уникальных имейлов.

Из этих данных около 2 тысяч записей относятся к России. Известно, что информация актуальна на июнь 2023 года.

Для подтверждения достоверности данных телеграм-канал «Утечки информации» провёл выборочную проверку случайных адресов электронной почты из этой утечки, используя функцию восстановления пароля на сайте ru.bidspirit.com. В итоге выяснилось, что они являются действительными.

 

Ранее в поле зрения экспертов попала польская компания Radeal, разработчик сталкерского софта (stalkerware) для Android. Киберпреступникам удалось украсть персональные данные пользователей приложения от Radeal.

В конце июня также неизвестные злоумышленники слили в Сеть данные участников очередного дарквеб-форума под названием DarkForums.

Кроме того, отличился ПримСоцБанк, чей частичной SQL-дамп из CMS «Bitrix» попал в общий доступ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru