Новости информационной безопасности

Специалисты Microsoft представили результаты исследования деятельности криминального сервиса, работающего по модели «фишинг как услуга» (Phishing-as-a-Service, PHaaS). По мнению аналитиков, BulletProofLink ответственен за множество фишинговых кампаний, нацеленных на массовый сбор учетных данных для продажи.

Компания VMware выпустила экстренный патч для vCenter Server, призвав пользователей  как можно скорее закрыть дыру, облегчающую внедрение шифровальщика в сеть после взлома. Злоумышленники не могут не оценить такое удобство, и атаки с использованием новой уязвимости не заставят себя долго ждать.

На этой неделе исследователи в области кибербезопасности раскрыли детали непропатченной уязвимости нулевого дня (0-day) в файловом менеджере Finder, который используется в операционной системе macOS. Удалённый злоумышленник может использовать эту брешь для запуска команд на компьютере жертвы.

Специалисты по кибербезопасности из Cisco Talos наткнулись на новый бэкдор, который, как оказалось позже, использовался в атаках ATP-группы Turla. Напомним, что зарубежные коллеги связывают деятельность этой кибергруппировки с Россией.