Американские кибермошенники обманули тысячи женихов и невест

...

Убедительный и качественный сайт, продававший билеты и стенды на масштабной свадебной ярмарке в Бостоне, оказался подставным. Тысячи невест, женихов, и больше сотни компаний, занятых в свадебном бизнесе, заплатили ($10-15 с посетителя и $350-4000 с компании) за участие в мероприятии, которое должно было начаться в эту пятницу, а на самом деле никогда не планировалось.

Полиция приступила к расследованию, получив сообщение от администрации экспоцентра, обнаружившей в Сети сайт свадебного шоу, которое якобы должно было состояться именно в этом заведении - тогда как никто на самом деле не арендовал центр.

На сайте анонсировалось гигантское событие с дегустацией свадебных тортов, "умопомрачительными" модными показами и конкурсом талантов. "Если у вашего свадебного подрядчика нет стенда на нашем шоу - лучше послать его подальше", - убеждал сайт будущих новобрачных. Все это иллюстрировалось планом здания экспоцентра (не соответствующим реальности). А часть собранных средств "организаторы" обещали отправить в помощь пострадавшим от землетрясения на Гаити.

Правоохранительным органам пришлось провести пресс-конференцию, чтобы сообщить облапошенным гражданам об обмане, а также попросить администрации отелей, в которых были забронированы номера для иногородних посетителей выдуманной выставки, сообщить гостям, что можно не ехать.

"Пожалуй, это было один из лучших сайтов, которые мне встречались - особенно если учесть, что сайт мошеннический, - заявил детектив Блэр, расследующий дело. Шоу также рекламировалось в социальных сетях Twitter и Facebook. Полиция пока не установила точный размер ущерба, но если исходить из списка заявленных на сайте участников-вендоров, мошенники могли собрать как минимум $50000.

"Я в шоке, что это случилось со мной, я ведь хорошо разбираюсь в людях", - признался местный радиоведущий (и по совместительству диджей на свадьбах) Джимми Джей, рекламировавший выставку на своем радиошоу за возможность самому порекламировать свои услуги на мероприятии "со скидкой" (он заплатил мошенникам $335).

webplanet.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day

В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.

Набор инструментов EcoStruxure Building Operation (ранее StruxureWare Building Operation) предназначен для мониторинга, контроля и управления функциями жизнеобеспечения умных зданий — такими как энергоснабжение, освещение, пожарная безопасность, отопление, вентиляция и кондиционирование.

Не известные ранее бреши обнаружили исследователи из компании TIM (Telecom Italia), лидера итальянского рынка телекоммуникаций. Отчеты о находках были своевременно направлены разработчику, и тот решал проблемы по мере поступления информации в период с апреля по ноябрь.

Уязвимости, найденные в EBO, характеризуются следующим образом:

  • CVE-2020-7569 — неограниченная загрузка файлов опасного типа; позволяет выполнить вредоносный код; 8,8 балла по CVSS;
  • CVE-2020-7572 — некорректное ограничение ссылок на внешние сущности XML; грозит раскрытием конфиденциальной информации через инъекцию XML-кода (атаку XXE); 8,8 балла;
  • CVE-2020-28209 — путь поиска файлов на Windows не заключен в кавычки; при определенных условиях позволяет повысить привилегии в системе; 7 баллов;
  • CVE-2020-7570 — хранимая XSS; грозит внедрением стороннего скрипта или кода HTML в веб-страницу; 5,4 балла;
  • CVE-2020-7571 — отраженная XSS; грозит инъекцией вредоносного кода; 5,4 балла;
  • CVE-2020-7573 — неадекватный контроль доступа; позволяет добраться до веб-ресурсов ограниченного пользования; 6,5 балла.

Краткие описания уязвимостей 0-day в EcoStruxure-продуктах приведены на сайте спецподразделения TIM и в профильном бюллетене Schneider Electric (PDF).

При отсутствии возможности установить патч в обозримом будущем разработчик рекомендует принять меры защиты, позволяющие снизить риск эксплойта:

  1. Запретить доступ к серверу EBO из недоверенных сетей.
  2. Поместить EBO-систему за экраном в изолированной сети и разрешить внешний доступ только на определенных портах и к конкретным машинам.
  3. Протестировать и развернуть систему белых списков для приложений на серверных машинах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru