SMS-спаммеры ищут номера телефонов жертв с помощью специальной программы

SMS-спаммеры ищут номера телефонов жертв с помощью специальной программы

 За последние несколько лет SMS-спам стал серьезной проблемой, но мало кто из жертв когда-либо задаётся вопросом, как спаммеры получают номера телефонов, на которые посылают сообщения? По данным специалистов компании Webroot, зачастую для сбора базы номеров мобильных телефонов своих жертв мошенники используют специальную программу, которая позволяет им осуществлять поиск мобильных номеров предполагаемых жертв в общедоступном сегменте сети Интернет.

Сообщается, что на днях вышла новая версия известной программы для поиска номеров мобильных телефонов. Новая версия программы позволяет пользователям не только находить номера телефонов, но также определять имя владельца номера, название оператора мобильной связи, дату и страну происхождения.

Данная программа предназначена для поиска номеров, предоставляемых мобильными операторами России и Украины, но подобные приложения, скорее всего, используются киберпреступниками по всему миру.

Чтобы защитить собственный номер мобильного телефона от таких инструментов, эксперты советуют не оставлять номера телефонов на сайтах, не обеспечивающих их защиту от программ автоматического сбора контактной информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706. Патч в настоящее время доступен.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru