Исследователи обнаружили нового шифровальщика RedAlert (он же N13V), который шифрует серверы Windows и Linux VMWare ESXi и нацелен на корпоративные сети.
Аккаунты британской армии в Twitter и на YouTube были взломаны и некоторое время использовались для продвижения мошенничества с криптовалютой. Так, верифицированная учетная запись в Twitter рекламировала фейковые NFT и раздачу криптовалюты.
Разработчики популярного фреймворка Django исправили серьезную уязвимость в своем коде. Баг с идентификатором CVE-2022-34265 позволял осуществлять SQL-инъекции в основной ветке Django, а также в версиях 4.1 (в настоящее время в бета-версии), 4.0 и 3.2.
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде китайских граждан. Злоумышленник оценил этот дамп в 10 биткоинов (около 195 000 долларов США).
Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для дешифровки файлов. Хакеры говорят, что в будущем не планируют возвращаться к шифровальщикам, а намерены переключиться на криптоджекинг.
Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году.
Для подписчиковThemida — очень мощный протектор исполняемых файлов, позволяющий защитить их от нелицензионного копирования и поползновений хакеров. Сегодня мы продолжим разговор об этом протекторе, снова обсудим способы сброса триала, а также напишем лоадер для обхода защиты.
Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из различных отраслей промышленности. Хотя Microsoft наблюдала, как малварь связывается с адресами в сети Tor, цели злоумышленники все еще остаются неизвестными, так как они пока не воспользовались доступом к сетям своих жертв.
«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежки. Интересно, что это решение не рекомендуется для самостоятельного индивидуального использования, и в настоящее время его тестируют европейские правоохранительные и судебные органы.
7 июля 2022 года в Екатеринбурге состоится ежегодная конференция «Код ИБ Industrial 2022», приуроченная к международной промышленной выставке «Иннопром». На конференции обсудят, как изменился ландшафт информационной безопасности после 24 февраля.
Сотрудник bug bounty платформы HackerOne более двух месяцев воровал отчеты об уязвимостях и шантажировал с их помощью клиентов компании, требуя дополнительное финансовое вознаграждение.
В минувшие выходные специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили, что в сети появилась часть базы данных сервиса покупки билетов «Туту.ру». В компании подтвердили факт взлома и уже занимаются расследованием инцидента.
Для подписчиковВ этом райтапе я покажу прохождение средней по сложности машины с площадки Hack The Box под названием Undetected. Ее фишка в том, что мы пройдем путь по чужим бэкдорам: от веба до получения доступа и SSHD для повышения привилегий.
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий. Так, малварь способна читать корпоративную почту, распространять других вредоносов и удаленно управлять зараженными серверами.
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Злоумышленники используют свежий баг в Atlassian Confluence и старую уязвимость в Oracle WebLogic для установки криптовалютных майнеров.
Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо подходящей для одноцелевых устройств. Так, теперь у Pi Pico есть Wi-Fi, а цена платы увеличилась с 4 до 6 долларов США.
Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, 29 из найденных проблем относятся к уязвимостям нулевого дня, то есть, это совсем свежие баги, патчей для которых все еще нет.
СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить комплекс мер по ограничению использования сервисов VPN». Подлинность письма подтвердил менеджер одной из кредитных организаций.
В этом месяце: в России блокируют, но не запрещают использовать VPN, исследователь показал, как угнать Tesla за 130 секунд, японские компании с трудом переживают отказ от Internet Explorer, процессорам Apple M1 угрожает проблема PACMAN, а также другие интересные события.
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать мишенями для фишинговых атак.