Мошенники вымогают биткоины, угрожая взорвать предприятия

Мошенники вымогают биткоины, угрожая взорвать предприятия

Департамент полиции Нью-Йорка (NYPD) предупредил о рассылке писем шантажистов, которые утверждают, что приведут в действие взрывной механизм, если не будет оплачена определенная сумма в криптовалюте. В данной кампании мошенники требуют у жертв биткоин.

Ситуация выглядит следующим образом — сотрудник какой-либо компании получает письмо, в котором вымогатели утверждают, что они готовы взорвать его рабочее место, если он не переведет им биткоины.

«Такие письма были отправлены многим предприятиям, однако взрывных устройств ни в одном из них обнаружено не было», — пишет NYPD в Twitter.

Все указывает на то, что это обыкновенный шантаж с элементами блефа — естественно, злоумышленники не закладывали никаких бомб. Просто они хотят поживиться, используя естественный страх сотрудников предприятий.

Общая сумма, которую требуют мошенники в биткоинах, — $20 000. Вот так выглядят письма (пострадавшие поделились скриншотами):

В NYPD заявили, что подключили к расследованию и другие правоохранительные органы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая дыра в Drupal позволяет получить контроль над сайтом

Разработчики Drupal рекомендуют всем владельцам сайтов на этом движке срочно установить вышедшие вчера обновления. Все дело в обнаруженной в ядре CMS критической уязвимости.

Дыра оказалась настолько серьезной, что команда Drupal решила предупредить администраторов сайтов за день до выхода обновлений. Злоумышленники могут использовать эту уязвимость (CVE-2019-6340), чтобы получить контроль над атакуемым сайтом.

Более того, потенциально эта брешь может быть использована для захвата сервера. Согласно опубликованной информации, брешь присутствует из-за того, что некоторые типы файлов некорректно фильтруют данные, полученные из источников вроде RESTful.

Это приводит к возможности выполнения PHP-кода. До установки необходимых обновлений владельцы сайтов могут отключить все модули веб-служб, также рекомендуется запретить запросы вида PUT/PATCH/POST к таким модулям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru