ИБ-специалисты зафиксировали волну атак, направленных против маршрутизаторов MikroTik по всему миру. Злоумышленники взламывают уязвимые перед свежим багом устройства и заставляют их внедрять в страницы сайтов майнинговый скрипт Coinhive.
Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощью были атакованы по меньшей мере 400 промышленных компаний, преимущественно на территории России.
Специалисты компании Netsparker обнаружили уязвимость в Edge, которая позволяет атаковать старые версии браузера и похищать локальные файлы пользователей. К счастью, для реализации такой атаки придется задействовать социальную инженерию.
Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактически вышла из строя, а от использования электронной почты и телефонов временно пришлось отказаться в пользу печатных машинок и рукописного ввода.
Представители компании HP анонсировали новую bug bounty программу, ориентированную исключительно на принтеры. Компания готова выплатить исследователям до 10 000 долларов за обнаружение уязвимости в таких устройствах.
Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и похитили самые разные данные, от исходных кодов, до пользовательских email-адресов.
Для подписчиковВ этой статье я расскажу о нескольких уязвимостях в продукте Gitea. Это опенсорсная альтернатива GitHub, сервис для работы с репозиториями Git. Мы пройдемся по цепочке уязвимостей, которая в конечном счете приведет к полной компрометации системы с возможностью выполнения произвольных команд.
Исследователи Group-IB провели исследование утечек учетных данных пользователей криптовалютных бирж и проанализировала характер этих инцидентов. Оказалось, что за год количество утечек увеличилось на 369%, а США, Россия и Китай — лидеры по количеству жертв кибератак на криптовалютные биржи.
Американские правоохранители сообщили об аресте и предъявлении обвинений трем гражданам Украины, которые входили в состав хак-группы FIN7 (группировка известна под названиями Carbanak, Navigator и другими).