Бывший инженер базовой инфраструктуры из неназванной компании в Нью-Джерси, был арестован после того, как заблокировал доступ администраторов к 254 серверам и попытался вымогать выкуп у своего работодателя. Из-за этой неудавшейся попытки вымогательства ему грозит до 35 лет тюрьмы.
Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителями шпионского ПО (например, Intellexa и NSO Group), сообщают исследователи Google Threat Analysis Group (TAG).
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов.
Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижение версий Windows 10, Windows 11 и Windows Server. Такая атака позволит использовать уже исправленные уязвимости, так как ОС снова становится уязвимой для старых багов.
Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники используют Microsoft Sway для размещения своих лендингов, чтобы обманом выманивать у пользователей Microsoft 365 их учетные данные.
Вечером 28 августа 2024 года Павла Дурова освободили под судебный надзор. Он обязуется внести залог в размере 5 млн евро, а также являться в полицейский участок два раза в неделю. Ему запрещено покидать территорию Франции. Основателю Telegram предъявили шесть обвинений, практически аналогичных тем, о которых ранее сообщала прокуратура Парижа. Одно из них предусматривает наказание в виде до 10 лет лишения свободы и штраф в размере 500 000 евро.
Специалисты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который атакует пользователей корпоративного мессенджера DingTalk и WeChat. Кекоторые версии бэкдора подключаются к управляющим серверам при помощи локальных IP-адресов, из-за чего исследователи полагают, что атаки могли быть целевыми.
Арест Павла Дурова во Франции ненадолго стал новостью номер один и породил множество самых разных обсуждений. Среди них я постоянно слышу две раздражающие ошибки. Первая — снова и снова повторяются слова о том, что Telegram — «защищенный» мессенджер. Вторая: в одну кучу валится дискуссия о праве на защиту приватности и обсуждение порядка модерации публичных ресурсов.
Второй бумажный спецвыпуск «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, уже напечатан, и многие читатели уже получили свои экземпляры. Тираж нового сборника ограничен, но мы по-прежнему принимаем заказы. Не упусти возможность добавить этот номер в свою коллекцию!