Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.
Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace.
Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запрещают применять его против организаций в странах СНГ. Однако атакующие отключают региональные ограничения и «пиратские» версии малвари распространяются на хак-форумах и в Telegram.
Бывший инженер базовой инфраструктуры из неназванной компании в Нью-Джерси, был арестован после того, как заблокировал доступ администраторов к 254 серверам и попытался вымогать выкуп у своего работодателя. Из-за этой неудавшейся попытки вымогательства ему грозит до 35 лет тюрьмы.
Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителями шпионского ПО (например, Intellexa и NSO Group), сообщают исследователи Google Threat Analysis Group (TAG).
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов.
Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для даунгрейд-атак на понижение версий Windows 10, Windows 11 и Windows Server. Такая атака позволит использовать уже исправленные уязвимости, так как ОС снова становится уязвимой для старых багов.
Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники используют Microsoft Sway для размещения своих лендингов, чтобы обманом выманивать у пользователей Microsoft 365 их учетные данные.
Вечером 28 августа 2024 года Павла Дурова освободили под судебный надзор. Он обязуется внести залог в размере 5 млн евро, а также являться в полицейский участок два раза в неделю. Ему запрещено покидать территорию Франции. Основателю Telegram предъявили шесть обвинений, практически аналогичных тем, о которых ранее сообщала прокуратура Парижа. Одно из них предусматривает наказание в виде до 10 лет лишения свободы и штраф в размере 500 000 евро.