Компания Apple впервые выпустила исправления в новом формате Rapid Security Response (RSR), предназначенные для устройств, работающих под управлением iOS 16.4.1 и macOS 13.3.1. RSR представляют собой небольшие «заплатки», которые исправляют проблемы безопасности между выходами плановых обновлений. Однако у некоторых пользователей возникли проблемы с установкой RSR-патчей на iPhone.
Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему можно было использовать для удаленного выполнения произвольного кода в уязвимых системах.
Компания T-Mobile предупредила о второй утечке данных в 2023 году. На этот раз злоумышленники получили доступ к личной информации сотен клиентов и сохраняли доступ к данным больше месяца (начиная с конца февраля 2023 года).
Компания Google подвела итоги 2022 года: в Google в Play Store не допустили более 1,43 млн вредоносных приложений, нарушавших различные политики, а также заблокировали 173 000 учетных записей разработчиков, пытавшихся распространять малварь.
Для подписчиковВ этом райтапе я покажу, как эксплуатировать SQL-инъекцию в Wordpress для авторизации в CMS. Затем эксплуатируем локальное включение файлов, а для повышения привилегий захватим данные менеджера паролей passpie.
Разработчиком проекта GPT4Free, который предоставляет бесплатный доступ к GPT-3.5 и GPT-4, заинтересовались юристы OpenAI. Компания официально потребовала, чтобы он удалил свой репозиторий в течение пяти дней, а в противном случае ему придется предстать перед судом.
Хакеры утверждают, что им удалось скомпрометировать инфраструктуру дочерней компании Сбербанка, BI.ZONE, специализирующейся на управлении цифровыми рисками. Представители компании уверяют, что пострадала лишь виртуальная машина на внешнем хостинге, и данным клиентов ничто не угрожает.
В мае 2023 года стартует новый поток на курсе «Python с нуля», который будет полезен будущим веб-разработчикам и тем, кто только начинает свой путь в программировании. В среду, 26 апреля 2023 года, пройдет ознакомительный вебинар, на котором можно получить представление о том, как будут проходить занятия, а также понять, подходят ли тебе именно этот преподаватель и программа.
Хак-группа NLB утверждает, что ей удалось похитить данные клиентов страховой компании «АльфаСтрахование». Злоумышленники опубликовали 1 000 000 записей в открытом доступе, но заявляют, что в общей сложности у них на руках более 14 млн записей.
Аналитики Cyble обратили внимание, что злоумышленники рекламируют новый инфостилер Atomic macOS Stealer (AMOS), который, как понятно из названия, ориентирован на macOS. Вредонос распространяется через Telegram, и подписка на него стоит 1000 долларов в месяц.
Ранее на этой неделе компания Google сообщила, что в приложении Google Authenticator наконец появится функция резервного копирования в облако и синхронизации между несколькими устройствами. Однако ИБ-эксперты заметили, что при загрузке на серверы Google данные не подвергались сквозному шифрованию.
Знаменитый хакер, писатель и ИБ-эксперт Кевин Митник (Kevin Mitnick) продемонстрировал в Twitter, как выглядит его новая установки для взлома паролей, собранная специалистами KnowBe4.
В этом месяце: автоугонщики маскируют хакерские устройства под колонки JBL, Microsoft рассказывает, как обнаружить буткит BlackLotus, ИИ попросили уничтожить человечество, на Amazon запретили продажу Flipper Zero, в даркнете ликвидирован маркетплейс Genesis, а также другие интересные новости апреля.
Хак-группа Dumpforums, ранее заявлявшая об успешной атаке на компанию «Первый Бит», начала публиковать в открытом доступе данные, якобы похищенные у компании.
Пользователи заметили, что в Microsoft Edge, похоже, закралась ошибка. Дело в том, что, начиная со сборки 112.0.1722.34, браузер передает Bing API все URL-адреса, которые посещают пользователи. Теоретически это позволяет Microsoft отслеживать всю онлайн-активность пользователей Edge, если компания того пожелает.
Аналитики ESET заметили, что китайская хак-группа Evasive Panda, атаковала неназванную международную неправительственную организацию (НПО), работающую в Китае. Атака осуществлялась с помощью малвари MsgBot, которую сделали частью автоматического обновления для мессенджера Tencent QQ.
Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости для кражи корпоративных данных.
Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, обнаруженная экспертами во время хакерского соревнования Pwn2Own Vancouver 2023 и позволявшая локальному злоумышленнику выполнить произвольный код.
Компания Google подала в суд на операторов малвари CryptBot, применяющейся для атак на пользователей Chrome и кражи их данных. Сообщается, что благодаря этому иску уже ликвидирована инфраструктура, связанная с вредоносом.
Бразильский суд постановил приостановить работу мессенджера Telegram в стране и увеличил штраф до 1 млн реалов в день (примерно 200 000 долларов) за отказ компании предоставить запрошенные полицией данные.