Panasonic Avionics Corporation, ведущий поставщик бортовых систем связи и развлекательных систем (In-Flight Entertainment, IFE), сообщает об утечке данных, затронувшей неизвестное число пользователей. Как оказалось, корпоративная сеть компании была взломана еще в декабре 2022 года.
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
В 2023 году Роскомнадзор внес в реестр запрещенной информации 529 000 страниц, и это на 10% меньше, чем в прошлом году. Среди основных заблокированных категорий в ведомстве перечислили фейки о боевых действиях на Украине, контент, связанный с экстремизмом, наркотиками и азартными играми.
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся мишенью для злоумышленников, которые устанавливают на них сканеры портов и инструменты для словарных атак с целью найти другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и проведения DDoS-атак.
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах.
Напоминаем: уже сегодня, в 19:15 по московскому времени, пройдет бесплатный вебинар, посвященный основам создания устройств IoT. Вести вебинар будет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств, хорошо знакомый многим нашим читателям, как автор многочисленных статей на «Хабре» и в «Хакере».
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов.
Исследователи рассказали об обнаружении новой кроссплатформенной Go-малвари, JaskaGO, которая предназначена для кражи информации и атакует системы под управлением Windows и macOS.
Компания Barracuda Networks, специализирующаяся на безопасности сетей и email, сообщила, что на прошлой неделе удаленно исправила в Email Security Gateway (ESG) уязвимость нулевого дня, которую уже активно атаковали китайские хакеры из группы UNC4841. Также компания развернула вторую волну патчей для уже скомпрометированных устройств ESG, на которых злоумышленники успели развернуть малварь SeaSpy и Saltwater.