По информации специалистов Data Leakage & Breach Intelligence (DLBI), злоумышленники получили доступ к службе каталогов (LDAP) «Билайн» и выгрузили оттуда данные сотрудников. Представители «Билайна» уже подтвердили факт утечки.
Новая MaaS-угроза (Malware-as-a-Service, «Малварь-как-услуга») DuckLogs, замеченная специалистами компании Cyble, предлагает своим клиентам ряд модулей для кражи информации, перехвата нажатий клавиш, доступа к буферу обмена и удаленного доступа к скомпрометированному хосту. Создатели DuckLogs утверждают, что их платформой пользуются более 2000 хакеров.
Эксперты из компании Yuga Labs обнаружили уязвимости в мобильных приложениях для автомобилей Hyundai и Genesis. Кроме того, платформа для «умных» авто SiriusXM, используемая в автомобилях других производителей (Acura, BMW, Honda, Infiniti, Jaguar, Land Rover, Lexus, Nissan, Subaru и Toyota), позволяла удаленно разблокировать авто, запустить двигатель и выполнить другие действия.
Аналитики Google Threat Analysis Group (TAG) связали испанскую компанию Variston IT с разработкой спайвари и фреймворков, которые эксплуатируют уже исправленные уязвимости в Chrome, Firefox и Microsoft Defender.
По информации «Лаборатории Касперского», российские организации страдают от атак вредоноса CryWiper. Он выдает себя за программу-вымогатель и требует выкуп, однако на самом деле не шифрует, а уничтожает файлы пострадавших.
В этом месяце: в сети появился эксплоит для ProxyNotShell, американские правоохранители борются с теневой библиотекой Z-Library, а ее операторы арестованы, Палмер Лаки показал VR-гарнитуру, которая может убить пользователя, эксперты обратили внимание на злоупотребления IPFS, инженеры Google борются с нелегальным использованием Cobalt Strike и другие интересные события прошедшего ноября.
Специалисты компании Lookout обнаружили более 280 вымогательских приложений в Google Play Store и App Store. В этих приложениях пользователи могли взять кредит, но на самом деле приложения собирали личные данные с телефонов жертв, а затем меняли процентные ставки и шантажировали заемщиков.
Исследователи из ИБ-компании Akamai изучали ботнет, построенный на основе малвари KmsdBot, который использовался для майнинга криптовалюты и DDoS-атак. Во время тестов эксперты случайно передали ботам команду с синтаксической ошибкой, что фактически отключило ботнет, и теперь хакерам придется восстанавливать его с нуля.
Разработчики менеджера паролей LastPass сообщили, что неизвестные злоумышленники взломали облачное хранилище компании и получили доступ к данным клиентов. Примечательно, что для этого взлома хакеры использовали данные, украденные у компании ранее, во время предыдущей атаки, которая произошла в августе 2022 года.
Компания Google подала иск против мошенников, которые выдавали себя за представителей Google и выманивали у пользователей деньги, якобы за продвижение профилей компаний в Google Поиске и Картах. Также скамеры торговали отзывами (как положительными, так и отрицательными), которые позволяли манипулировать рейтингами компаний.
Аналитики Group-IB обнаружили более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Еще 66 таких ресурсов нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковс
Во многих устройствах Dell, HP и Lenovo используются старые и небезопасные версии OpenSSL, предупреждают специалисты компании Binarly. Проблема кроется в опенсорсной среде EFI Development Kit II (EDK II), так как EDK II поставляется с собственным криптографическим пакетом CryptoPkg, а он полагается на OpenSSL.
Открылся предзаказ обновленной книги Криса Касперски «Фундаментальные основы хакерства», получившей подзаголовок «Анализ программ в среде Win64». Теперь вся информация о способах анализа программ собрана под единой обложкой.
Для подписчиковКакие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.
Специалисты компании Mandiant рассказывают о необычной кибершпионской кампании, жертвами которой становятся цели в странах Юго-Восточной Азии. Дело в том, что в качестве начального вектора проникновения злоумышленники используют USB-устройства.
8 декабря 2022 года в Москве пройдет ежегодная аналитическая конференция «Код ИБ ИТОГИ». На мероприятии вновь соберется профессиональное ИБ-сообщество.
В Google Play Store обнаружили вредоносное приложение Symoo, якобы предназначенное для работы с SMS-сообщениями и насчитывает более 100 000 загрузок. По информации ИБ-специалистов, приложение использует доступ к SMS для создания учетных записей Microsoft, Google, Telegram и так далее.
Интерпол объявил об аресте 11 человек, подозреваемых в причастности к скаму и фроду на сумму 800 000 долларов США. Аресты были произведены в рамках операции, направленной на противодействие киберпреступности в Африке. По данным Интерпола, в операции приняли участие правоохранительные органы 27 стран мира.
Обнаружилось, что хакеры эксплуатируют популярный челлендж в TikTok (Invisible Challenge), чтобы распространять среди пользователей малварь, которая ворует пароли, учетные записи Discord и данные криптовалютных кошельков. Атака оказалась настолько успешной, что вредоносный репозиторий с малварью получил на GitHub статус «популярного проекта».
Серьезная уязвимость устранена в ряде ноутбуков компании Acer. Проблема позволяла локальным злоумышленникам отключить защитный механизм UEFI Secure Boot на целевых системах.