Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате вместе с браузером некоторые пользователи получали скрытый исполняемый файл, который оказался майнером криптовалюты Monero.
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО.
22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Событие собрало экспертов из более чем сотни компаний и подтвердило: глубокое техническое общение ИБ-экспертов востребовано.
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в GitHub-организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в основном российские организации, начали искать жертв в других странах. В их фокус попали Казахстан, ОАЭ, Сирия и Египет, а среди целей оказались госструктуры, медучреждения и авиационная отрасль.
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, что обнаружили и заблокировали новую вредоносную кампанию, связанную с израильской компанией NSO Group, разрабатывающей спайварь. Сообщается, что целевых пользователей заманивали на вредоносные сайты с помощью ссылок, распространяемых через мессенджер.
Независимый ИБ-исследователь, известный под ником buchodi, совместно со специалистами компании Include Security проанализировал SDK компании Bright Data — одного из крупнейших поставщиков резидентных прокси в мире. В итоге специалисты пришли к выводу, что SDK компании, встроенный в партнерские приложения, может использовать устройства пользователей как резидентные прокси, и особенно привлекательной платформой для этой схемы являются «умные» телевизоры.
Аналитики компании «Доктор Веб» обнаружили троян Android.MagicAd, который обходит защитные механизмы Android и показывает рекламу даже тогда, когда зараженное приложение работает в фоновом режиме. Малварь распространялась через официальный каталог Xiaomi GetApps (более чем в 50 играх и приложениях), а также встречалась в Samsung Galaxy Store.
Специалисты компании Fortinet предупреждают о новом варианте ботнета Gafgyt, получившем название C0XMO. Малварь нацелена на роутеры с прошивкой DD-WRT, но также исследователи выявили версии для ARM, MIPS, PowerPC, SuperH, x86, x86_64 и других архитектур.