Финские правоохранители, Европол и ИБ-специалисты ликвидировали даркнет-маркетплейс под названием PIILOPUOTI. Согласно заявлениям властей, эта площадка способствовала контрабанде и продажам наркотиков в стране с мая 2022 года.
Новое исследование, проведенное специалистами VulnCheck, показало, что около 12 000 подключенных к интернету межсетевых экранов Juniper SRX и коммутаторов EX все еще уязвимы перед недавно обнаруженной RCE-уязвимостью.
Генеральный прокурор Калифорнии объявил, что компания Google выплатит 93 млн долларов США в рамках урегулирования жалобы, связанной с защитой персональных данных. Дело в том, что ранее власти установили, что компания использовала обманные практики, связанные со сбором, хранением и использованием данных о местоположении пользователей устройств под управлением Android.
Аналитики компании Wiz обнаружили масштабную утечку, допущенную одним из сотрудников Microsoft. В ходе обновления связанных с ИИ материалов на GitHub, сотрудник случайно выложил в открытый доступ 38 ТБ конфиденциальных данных, среди которых были приватные ключи, пароли, а также более 30 000 внутренних сообщений из Microsoft Teams.
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже использовали как минимум три Android-приложения, имитирующие YouTube, для заражения устройств своих целей трояном CapraRAT.
На следующей неделе состоится открытый вебинар ScanFactory, посвященный защите внешнего периметра организации в условиях ухода ключевых иностранных игроков (Nessus, Qualys, Rapid7, Acunetix).
Российское правительство признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, и с 1 сентября 2024 года сервисы по их выдаче планируется блокировать.
Китайская хакерская группировка Earth Lusca была замечена в атаках на правительственные учреждения в нескольких странах мира. В этой кампании использовался новый Linux-бэкдор SprySOCKS, который изучили специалисты Trend Micro.
Microsoft анонсировала новую функцию в Windows 11, которая будет блокировать отправку хэшей NTLM через исходящие SMB-соединения. Эта защитная мера призвана воспрепятствовать ситуациям, когда хакеры вынуждают SMB-клиент отправить аутентификационный NTLM-хэш в удаленную систему, находящуюся под их контролем.