Поддержка 2K Games давала игрокам ссылки на инфостилера RedLine
Предположительно, злоумышленник получил доступ к учетным данным одного из сотрудников службы поддержки, а затем отправил сообщения некоторым игрокам с якобы открытыми ими запросами на портале официальной поддержки 2K Games. Далее пользователи получали еще одно сообщение с якобы ответом на тикет от сотрудника поддержки студии. В послании содержался исполняемый файл, запакованный в архив, который мошенники выдавали за новое клиент-приложение для игр. Исполняемый файл представлял собой известный вредонос RedLine.
ИБ-компании дали рекомендации по защите от атаки MFA Fatigue
Атака MFA Fatigue — это сценарий, в котором злоумышленник пытается войти в систему с многофакторной аутентификацией с помощью украденных учетных данных, вызывая бесконечный поток push-запросов MFA на мобильном устройстве владельца. Злоумышленники связываются с целевыми пользователями, например, выдавая себя за работников технической поддержки, чтобы убедить пользователя принять приглашение MFA. Для смягчения атаки приведены советы специалистов Microsoft, Okta, Duo и CyberArk.
Проверка правописания в Chrome и Microsoft Edge может раскрывать пароли пользователей
Исследователи Otto-JS обнаружили, что расширенные функции проверки орфографии в Google Chrome и Microsoft Edge могут передавать пароли и персональные данные на серверы Google и Microsoft соответственно. Согласно отчету процесс передачи осуществляется, даже если пользователь пользуется функцией предпросмотра, так как запускается расширенная проверка правописания.