Фейковый Twitter-аккаунт Маска продвигал криптоскам под твитами Трампа

Фейковый Twitter-аккаунт Маска продвигал криптоскам под твитами Трампа

Фейковый Twitter-аккаунт Маска продвигал криптоскам под твитами Трампа

Очередные мошенники использовали имя Илона Маска для продвижения в Twitter своей криптовалютной схемы. При этом злоумышленники использовали верифицированный аккаунт и имя «Elon Musk», что добавляло их действиям правдоподобности.

Несмотря на все усилия Twitter, мошенники всё ещё находят лазейки для обмана пользователей. В этой кампании цель была одна — заставить жертв добровольно выдать свою цифровую валюту.

Самое забавное — фейковый Маск отметился в ответах под твитом нынешнего президента США Дональда Трампа. Чтобы отпраздновать окончание выборов главы страны, мошенники предлагали пройти на сайт musk-coins[.]com, чтобы забрать криптовалюту.

 

По ссылке пользователя ждала поддельная страница, обещавшая вознаграждение в виде монет Bitcoin и Ethereum. Мошенникам удалось получить от доверчивых людей $32 тыс. в биткоинах и $6 тыс. в Ethereum.

Согласно сервису Internet Archive, ранее аккаунт мнимого Маска принадлежал Эмме Исаакс, генеральному директору компании Business Chicks.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

Уязвимость получила идентификатор CVE-2025-48951 и очень высокий балл по шкале CVSS — 9.3.

Это критическая проблема, без вариантов. Её корень — в небезопасной десериализации данных из куки, которую SDK обрабатывает ещё до авторизации.

Проще говоря: злоумышленник может сгенерировать особый cookie, подсунуть его серверу — и тот выполнит вредоносный код, даже если пользователь не вошёл в систему.

Кто под угрозой?

Если вы используете один из следующих пакетов:

  • auth0/auth0-php версии от 8.0.0-BETA3 до 8.3.0;
  • или сторонние обёртки на его базе:
    • auth0/symfony
    • auth0/laravel-auth0
    • auth0/wordpress

…значит, под угрозой ваш сайт, сервис или корпоративное веб-приложение.

Особенно опасно, если ваша система не изолирует куки или не проверяет их как следует. В этом случае возможен удалённый запуск кода (RCE) или компрометация данных.

Что делать?

Переходите на auth0/auth0-php v8.14.0 или новее. В этой версии уязвимость закрыли: SDK теперь проверяет и обрабатывает сериализованные данные из куки безопасным способом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru