McAfee предупреждает о мошенничестве в Facebook

Александр Панасенко 19 Марта 2010 - 13:28

...

Антивирусная компания McAfee обнаружила новую мошенническую кампанию, нацеленную на пользователей социальной сети Facebook. На этот раз злоумышленники утверждают, что пользователям якобы необходимо сменить свой пароль для аккаунта в Facebook, кроме того к письму прилагается файл, с которым владельцу блога на Facebook предлагается ознакомиться. В McAfee говорят, что и то и другое - это звенья одной мошеннической цепи.

По словам специалистов McAfee, конечная цель злоумышленников заключается в получении контроля над блогом пользователя с последующей кражей финансовой информации, например номера кредитной карты, используемой для оплаты тех или иных дополнительных сервисов и игр на Facebook.

Администрация Facebook также подтвердила факт масштабной рассылки мошеннических писем и еще раз напомнила, что сам сервис Facebook никогда не просит передать или сменить пароль пользователей, а тем более к письмам не прикладывает исполняемые файлы, которые якобы необходимы для смены пароля.

"Эта атака очень масштабна и серьезна, теоретически, она затрагивает всех 350 млн пользователей сети Facebook. За последние полгода это уже шестой случай масштабной атаки на пользователей крупнейшей в мире соцсети", - говорят представители McAfee.

Вместе с тем, эксперты отмечают, что хакеров интересуют не все пользователи Facebook. Наибольший интерес у злоумышленников вызывают западные пользователи, разместившие в Facebook свои финансовые данные для оплаты.

Источник

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 15:26

Уязвимости сайтов Домашние пользователи

Админам Drupal пора патчиться: вышло критическое обновление ядра

Команда Drupal предупредила администраторов о срочном обновлении ядра CMS. Патчи вышли 20 мая, и разработчики сразу дали понять: тянуть с их установкой не стоит. Причина — серьёзная уязвимость в ядре Drupal.

Технические детали пока не раскрываются, но в проекте предупреждают, что злоумышленники могут подготовить рабочие эксплойты уже через несколько часов после публикации обновления.

Проблема затрагивает Drupal 8 и более новые версии, но не все конфигурации уязвимы. Обновления выйдут для веток Drupal 11.3.x, 11.2.x, 11.1.x, 10.6.x, 10.5.x и 10.4.x. Даже для уже неподдерживаемых 11.1.x и 10.4.x выпустят исправления, настолько ситуация неприятная.

У владельцев сайтов на Drupal 8 и 9 всё хуже: эти версии уже сняты с поддержки, поэтому полноценных патчей для них не будет. Для Drupal 9.5 и 8.9 обещают только хотфиксы, чтобы дать шанс тем, кто всё ещё сидит на 9.5.11 или 8.9.20. Но рекомендация простая: обновляться хотя бы до Drupal 10.6.

Сайты, использующие Drupal Steward, уже защищены от известных векторов атаки, но обновление всё равно рекомендуется.

Отдельно Drupal предупреждает администраторов не вестись на утечки подробностей до официального релиза. Любые якобы технические детали, инструкции или быстрые фиксы, которые появятся раньше официального бюллетеня, могут быть приманкой для админов.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!