Сетевой вирус распространяется с прививками от свиного гриппа

Сетевой вирус распространяется с прививками от свиного гриппа

 

В Сети замечена массовая рассылка спама с рекламой сайта,
предлагающего пользователям прививки от свиного гриппа. На самом же
деле он заражает их компьютеры опасным вирусом.

 

 
Об этом говорится в новом отчете фирм Symantec и AppRiver. Электронные письма отсылаются от имени Центра по контролю за
заболеваниями США, направляя пользователей на сайт, очень похожий на
официальную государственную веб-страницу. 

По словам
исследователей, они начали замечать миллионы таких спам-сообщений во
вторник, 1 декабря. Хакеры используют эту схему, чтобы заразить
компьютеры пользователей вредоносным ПО, позволяющим злоумышленникам
получить контроль над ПК жертвы.

Вирус загружается на компьютер автоматически после заполнения специальной формы, якобы предназначенной для заявки на вакцинацию.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей.

Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

 

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту. По словам главного юриста Стефани Кинг, уязвимость уже устранили, и кроме самих исследователей никто к данным не успел получить доступ.

В ближайшее время Paradox планирует запустить программу по поиску уязвимостей (bug bounty).

McDonald’s в ответ заявила, что потребовала от Paradox.ai срочного исправления проблемы и пообещала тщательнее следить за подрядчиками в будущем.

Эксперты предупреждают: утечка может привести к волне фишинга. Мошенники легко смогут выдать себя за рекрутеров McDonald’s и, например, попросить «кандидатов» отправить банковские данные для «оформления перевода зарплаты».

Этот инцидент поднимает важный вопрос: насколько надёжны системы на базе ИИ, особенно когда дело касается данных тех, кто ищет работу и находится в уязвимом положении?

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru