Специалисты Cisco Duo предупреждают, что хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией (МФА).
В результате совместной операции Австралийской федеральной полиции (AFP) и ФБР арестованы два человека, которые стояли за разработкой и распространением трояна удаленного доступа (RAT) Firebird, позже переименованного в Hive.
Компания Google, стоящая за разработкой YouTube, объявила, что сторонние приложения, блокирующие рекламу при просмотре видео на YouTube, нарушают Условия предоставления услуг (Terms of Service). Google предупреждает, что скоро начнет принимать меры против таких приложений.
Компания Cisco предупреждает о массовых брутфорс-атаках, нацеленных на VPN- и SSH-сервисы на устройствах Cisco, CheckPoint, Fortinet, SonicWall и Ubiquiti по всему миру.
Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Новая кампания хак-группы TA558 получила название SteganoAmor, так как хакеры используют стеганографию и скрывают вредоносный код внутри изображений. Специалисты Positive Technologies сообщают, что группировка использует длинные цепочки атаки, которые включают различные инструменты и малварь, в том числе: Agent Tesla, FormBook, Remcos, Lokibot, Guloader, SnakeKeylogger, XWorm, NjRAT, EkipaRAT.
Для подписчиковСегодня мы с тобой пройдемся по последним трендам в ИБ, посмотрим, какие новые идеи занимают умы специалистов по безопасности (в том числе моей команды) и какие публикации на эту тему можно почитать.
Министерство юстиции США объявило об аресте и предъявлении обвинений Чарльзу Парксу III (Charles O. Parks III), также известному под ником CP3O. Паркс якобы арендовал огромное количество облачных серверов для майнинга криптовалют и не платил по счетам. Следователи заявляют, что он создал мошенническую схему и использовал вычислительные мощности двух облачных провайдеров на сумму 3,5 млн долларов, но добыл криптовалюту лишь на 970 000 долларов.
17 апреля (18:00 по московскому времени) состоится открытый вебинар, посвященный проектированию ботов для различных целей.