Иранский Charming Kitten нацелен на Gmail, Yahoo! и Microsoft Outlook
Группа анализа угроз Google обнаружила новый инструмент APT Charming Kitten под названием HYPERSCRAPE, используемый для кражи пользовательских данных из сервисов Gmail, Yahoo! и Microsoft Outlook. Для эксплуатации HYPERSCAPE требуются скомпрометированные учетные данные или cookie-файлы сеанса пользователя для входа в почтовый клиент. Инструмент имеет функции загрузки и удаления содержимого почтового ящика жертвы, а также удаления сообщений безопасности Google о подозрительных входах в систему.
На почтовые адреса разработчиков PyPI начали поступать письма с уведомлениями от компании Google о внедрении новой обязательной процедуры проверки выкладываемых пакетов. При переходе по ссылке пользователи перенаправляются на страницу, которая имитирует окно входа в систему, откуда учетные данные перехватываются злоумышленниками. Затем от имени скомпрометированных пользователей они вносили изменения в популярные пакеты, внедряя в них вредоносные функции. На данный момент установлено, что атака затронула несколько сотен пакетов Python. Владельцы сервиса удалили все скомпрометированные модули, а аккаунты жертв временно заморожены. Расследование продолжается для установления точных масштабов атаки.
Клип Джанет Джексон обладает способностью ломать ноутбуки
Клип «Rhythm Nation» певицы Джанет Джексон может нанести вред ноутбукам со старыми жесткими дисками примерно 2005 года выпуска. Уязвимость данных дисков получила идентификатор CVE-2022-38392. Описание уязвимости звучит следующим образом: определенный жесткий диск 5400 об/мин OEM, поставлявшийся с ноутбуками примерно в 2005 году, позволяет физически близким злоумышленникам вызвать отказ в обслуживании (сбой устройства и крах системы) посредством атаки резонансной частоты с использованием аудиосигнала из музыкального клипа «Rhythm Nation». Один из производителей обошел эту проблему, добавив в аудиоконвейер пользовательский фильтр, который обнаруживает и удаляет резонансные частоты во время воспроизведения звука.
ссылка на оригинал статьи https://habr.com/ru/company/jetinfosystems/blog/684766/
Добавить комментарий