Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black Reward опубликовала украденные у организации данные в сети, заявив, что в общей сложности похитила более 100 000 сообщений и 50 ГБ информации.
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже использовалась для атак на пользователей iPhone и iPad и представляет собой проблему out-of-bounds записи.
Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в Индии, Tata Power Company Limited. СМИ сообщают, что операторы Hive начали публиковать данные, якобы украденные у компании, так как переговоры о выкупе, очевидно, не увенчались успехом.
27 октября 2022 года в Новосибирске пройдет «Код ИБ». Директора, руководители, а также ИТ- и ИБ-специалисты, представляющие компании из различных отраслей и госсектор, встретятся, чтобы обсудить острые вопросы и найти новые решения для своих компаний.
Эксперты из Guardio Labs обнаружили новую вредоносную кампанию Dermant Colors по распространению вредоносных расширений для Google Chrome и Microsoft Edge. Более 30 расширений, суммарно установленные свыше 1 000 000 раз, внедряли в результаты поиска «партнерские» ссылки и перенаправляли пользователей на вредоносные сайты.
Журналисты издания «Коммерсант» подтвердили информацию о крупной афере, от которой недавно пострадал «Альфа-банк»: мошенники внесли в банкоматы фальшивые купюры на общую сумму более 60 млн рублей, после чего сняли уже настоящие деньги. По информации издания, скомпрометированы были банкоматы NCR, причем преступники использовали пятитысячные купюры «банка приколов».
Аналитики из компании Cyble и издания Bleeping Computer обнаружили более 200 тайпсквоттерских доменов, которые имитируют ресурсы 27 известных брендов. Таким образом мошенники пытаются вынудить посетителей загружать различную малварь для Windows и Android.
Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скачивании PoC может достигать 10,3%, даже если исключить из выборки откровенные подделки.
Специалисты Fortinet предупреждают, что хакеры по-прежнему эксплуатируют уязвимость в VMware Workspace ONE Access (CVE-2022-22954), распространяя таким образом программы-вымогатели и майнеры криптовалют.
Британские власти сообщили, что 22-летний Адриан Квятковски приговорен к 18 месяцам тюремного заключения. Хакер похищал неизданные и не публиковавшиеся официально записи всемирно известных музыкантов, а затем продавал украденные треки в даркнете за криптовалюту.
В минувшие выходные в СМИ появилась информация о крупной мошеннической схеме, от которой якобы пострадал «Альфа-банк». По информации источников, мошенники внесли в банкоматы фальшивые купюры на общую сумму более 60 млн рублей, после чего сняли уже настоящие деньги.
Для подписчиковВ этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию, затем мы проэксплуатируем mPDF и повысим привилегии на сервере через систему Linux capabilities, а конкретно — через возможность cap_sys_ptrace.
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-за которой часть ИТ-инфраструктуры была отключена, а также наблюдаются проблемы с оплатой в магазинах и доставкой интернет-заказов.
По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-42889). Некоторые специалисты считают, что эта проблема, получившая название Text4Shell и затрагивающая версии библиотеки с 1.5 по 1.9, может стать новой Log4Shell. Проблема получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Двух мужчин из Массачусетса приговорили к двум годам тюремного заключения каждого за кражу как минимум 330 000 долларов в криптовалюте, атаки с подменой SIM-карт (SIM swap) и «угон» аккаунтов жертв в социальных сетях.
Известный банковский троян Ursnif (он же Gozi) превращается в универсальный бэкдор, лишенный типичной для банкеров функциональности. Судя по всему, теперь его операторы намерены сосредоточиться на распространении шифровальщиков и краже данных.
Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз. Все эти приложения были заражены рекламным вредоносом Clicker и маскировались под безобидные утилиты.
На этой неделе архивист Internet Archive Джейсон Скотт (Jason Scott) объявил о запуске проекта Discmaster, за созданием которого стоит группа анонимных программистов, занимающаяся «цифровой археологией». Discmaster позволяет любому желающему искать среди 92 млн старых файлов (более 11 Тб информации), извлеченных с CD и дискет 80-х, 90-х и 2000-х годов.
Эксперты из Palo Alto Network провели анализ шифровальщика хакерской группы Ransom Cartel и считают, что он весьма похож на малварь REvil. Хотя неопровержимых доказательств связи между этими группировками все еще нет, исследователи считают, что Ransom Cartel могли основать бывшие участники REvil.
ИБ-эксперты из компании SafeBreach нашли ранее недокументированный и «необнаружимый» PowerShell-бэкдор, который уже активно используется злоумышленниками и применялся для атак как минимум на 69 целей.