В этом месяце: YouTube в России замедляется, обновление CrowdStrike сломало 8,5 миллиона Windows-систем, процессоры Intel могут необратимо деградировать, уязвимость regreSSHion угрожает серверам OpenSSH, в кнопочных телефонах Digma нашли бэкдор, в сеть утекла БД BreachForums и другие интересные события ушедшего июля.
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у жертв впечатление, будто те обнаружили реальную утечку данных у богатого, но недалекого владельца некоего криптопроекта. Затем пользователей обманом вынуждают установить вредоносное приложение для управления криптовалютой.
Аналитики Zscaler ThreatLabz сообщили, что неназванная компания из списка Fortune 50 заплатила вымогательской группировке Dark Angels рекордный выкуп в размере 75 млн долларов США.
Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлений на форумах даркнета и свыше 700 сообщений о публично раскрытых инцидентах за первое полугодие 2024 года по всему миру. Оказалось, преступники стали меньше интересоваться персональными данными и теперь нацелены на кражу данных, а также коммерческой тайны.
Роскомнадзор получит право управлять сетями связи на основании требования генпрокурора и его заместителей для удаления запрещенной информации. Такую поправку в закон «О связи» одобрил комитет Госдумы по информационной политике.
Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру. Злоумышленники используют тысячи Telegram-ботов для заражения устройств малварью, ворующей SMS и одноразовые пароли двухфакторной аутентификации более чем от 600 сервисов.
В июле 2024 года специалисты зафиксировали новые атаки кибершпионской группировки XDSpy, направленные на российские компании. Также во время изучения атаки, направленной на российскую и приднестровскую компании, был обнаружен новый инструмент группы, получивший название XDSpy.CHMDownloader.
Масштабная фишинговая кампания, получившая название EchoSpoofing, эксплуатировала ошибки в сервисе для защиты электронной почты компании Proofpoint. В результате фишеры рассылали миллионы поддельных писем в день, выдавая себя за крупные компании (Disney, Nike, IBM, Coca-Cola и так далее).
Блокчейн-аналитики TRM Labs подсчитали, что за прошлый год на русскоязычных киберпреступников пришлось около 69% от всех доходов в криптовалюте, связанных с вымогательством. По данным исследователей, суммарная «прибыль» хакеров превысила 500 000 000 долларов.
Для подписчиковЕсли ты никогда не пользовался Radare2, то наверняка о нем слышал: это опенсорсный набор инструментов для исследования программ. В него входит мощный дизассемблер и отладчик, позволяющий погрузиться в систему глубже, чем стандартный GDB. В этой статье мы подробно поговорим о философии Radare2 и начнем работать с ним.
Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркивается, что проблема уже использовалась злоумышленниками.
Исследователи «Лаборатории Касперского» обнаружили новую версию Android-малвари Mandrake. Вредонос распространялся через магазин Google Play с 2022 по 2024 год под видом пяти разных приложений, которые были доступны во многих странах мира. Суммарно их скачали как минимум 32 000 раз.
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают в штатном режиме. Также в компании выпустили отчет, в котором пояснили, как именно произошел сбой. Тем временем, специалисты страховой компании Parametrix оценили прямые финансовые потери американских компаний из списка Fortune 500 в 5,4 млрд долларов.
Компания Positive Technologies опубликовала исследование деятельности APT-группировок атакующих организации в странах Юго-Восточной Азии. Больше всего атак в регионе пришлось на Филиппины и Вьетнам, а в тройку самых атакуемых отраслей вошли государственные учреждения, телекоммуникационные компании и военно-промышленный комплекс.
Криптовалютная биржа Gemini предупредила, что пострадала от утечки данных, произошедшей у одного из ее партнеров. Известно, что утечка затронула неназванного ACH-провайдера (Automated Clearing House), которого атаковали хакеры.
Для подписчиковСегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логических контроллеров (ПЛК). Мы получим доступ к хосту через RCE-уязвимость и затем взломаем беспроводную точку доступа.
Исследователь обнаружил уязвимость в последней версии WhatsApp для Windows, которая позволяет отправлять Python- и PHP-вложения, которые будут выполнены без предупреждения, если пользователь их откроет.
С начала 2024 года специалисты FACCT обнаружили более тысячи фишинговых рассылок, распространяющих вредоносное ПО и направленных на предприятия, государственные учреждения, а также банки в России и Беларуси. Эксперты считают, что за этими атаками стоит группировка ТА558.
Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет малварь PlugX с зараженных устройств во Франции.
Криптовалютная биржа Gemini предупредила, что пострадала от утечки данных, произошедшей у одного из ее партнеров. Известно, что утечка затронула неназванного ACH-провайдера (Automated Clearing House), которого атаковали хакеры.