⚖Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight
🔬Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные, cookie и историю браузера.
🧑🔬Исследователи заметили эту кампанию в начале марта 2024 года, но не связывают ее с какой-либо конкретной группировкой. По их данным, в настоящее время хакеры похитили у жертв около 8,81 ГБ информации, и в будущем эти данные могут использоваться для новых атак и проникновения в инфраструктуру индийского правительства.
🔬Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные учреждения и энергетическую отрасль. Атакующие используют модифицированную версию опенсорсного стилера HackBrowserData, который ворует учетные данные, cookie и историю браузера.
🧑🔬Исследователи заметили эту кампанию в начале марта 2024 года, но не связывают ее с какой-либо конкретной группировкой. По их данным, в настоящее время хакеры похитили у жертв около 8,81 ГБ информации, и в будущем эти данные могут использоваться для новых атак и проникновения в инфраструктуру индийского правительства.
⚙Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения
🧑🔬Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
🥷Этот недостаток позволял злоумышленнику эксплуатировать приватный API, изначально предназначенный для маркетинговых целей, для скрытой установки дополнительных расширений с широкими привилегиями и без ведома пользователя», — рассказывают специалисты.
🧑🔬Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
🥷Этот недостаток позволял злоумышленнику эксплуатировать приватный API, изначально предназначенный для маркетинговых целей, для скрытой установки дополнительных расширений с широкими привилегиями и без ведома пользователя», — рассказывают специалисты.