Власти штата Массачусетс рассказали, что на этой неделе неисправность брандмауэра, принадлежащего компании Comtech, вызвала перебои в работе системы вызова экстренных служб по всему штату.
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).
Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло более 430 млн долларов незаконных транзакций.
Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Для подписчиковВ этом году интересных докладов на PHDays было еще больше, так что и делать подборку стало сложнее. Перекрывающие друг друга по времени доклады посетить невозможно, но организаторы любезно и крайне оперативно опубликовали записи выступлений практически день в день, так что любой желающий легко может восстановить пробелы, что я и сделал. Присоединяйся!
Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выяснилось, что почти половину из них (45%, или 87 млн) мошенники смогут взломать менее чем за минуту.
Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. Мошенники продвигают в социальных сетях малварь, замаскированную под софт для проведения конференций, а затем похищают у жертв информацию и воруют крипту.
В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.