Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.
Новый проект Wall of Flippers способен обнаруживать Bluetooth-спам, запускаемый с помощью Flipper Zero и Android-устройств. Дело в том, что такие атаки могут представлять опасность для людей различными медицинскими устройствами (слуховыми аппаратами, инсулиновыми помпами и так далее), а Wall of Flippers может стать одним из вариантов защиты.
Вымогательская хак-группа Akira заявила, что стоит за недавней атакой на системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждают, что похитили у автопроизводителя более 100 ГБ документов.
В среду, 27 декабря 2023 года (в 19:15 по московскому времени), приглашаем на ознакомительный вебинар, посвященный основам создания устройств интернета вещей. На вебинаре будет создано несколько небольших проектов (включая светофор и сигнализацию), и ты узнаешь, как будут проходить занятия на одноименном курсе, который стартует уже в январе.
Французская компания Ubisoft, специализирующаяся на разработке и издании игр (включая Assassin's Creed, FarCry, Tom Clancy's Rainbow Six Siege и так далее) расследует сообщения о возможной атаке. Дело в том, что в сети появились скриншоты внутреннего софта компании и инструментов для разработчиков.
Европол уведомил владельцев более 400 интернет-магазинов о том, что их сайты взломаны и заражены вредоносными скриптами, которые воруют данные дебетовых и кредитных картах людей, совершающих покупки.
Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройств — отключает разблокировку устройства по отпечатку пальца и лицу, чтобы похитить PIN-коды.
В ходе международной операции правоохранительных органов HAECHI IV, длившейся с июля по декабрь 2023 года, были арестованы 3500 подозреваемых в различных киберпреступлениях, а также изъято более 300 млн долларов незаконных доходов.
Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв принудительно и распространялись через установщики, спрятанные в пиратских копиях популярных игр (Grand Theft Auto, Assassins Creed и The Sims 4), загруженных с торрент-трекеров.