Консалтинговый гигант Kroll объявил, что из-за SIM-swap атаки на одного из его сотрудников произошла кража данных пользователей нескольких крупных криптовалютных платформ. Дело в том, что FTX, BlockFi и Genesis пользовались услугами Kroll в связи со своими делами о банкротстве.
Специалисты Сбербанка предупредили о новой мошеннической схеме, основанной на использовании родственных связей.
Специалисты Федерального бюро расследований предупредили, что патчи для критической уязвимости в Barracuda Email Security Gateway (ESG) «неэффективны». Дело в том, что даже пропатченные устройства все еще подвергаются атакам и взлому.
Сразу две уязвимости были обнаружены в плагине Jupiter X Core для настройки WordPress и WooCommerce. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации.
Специалисты VulnCheck предупредили, что более 3000 серверов Openfire все еще уязвимы перед проблемой CVE-2023-32315, обнаруженной в мае текущего года. Эксплуатация этой уязвимости типа path traversal позволяет неаутентифицированному пользователю создавать новые учетные записи администратора.
Представители ФБР предупредили, что северокорейские хакеры, похоже, готовы обналичить криптовалюту на сумму около 40 миллионов долларов США, украденную за последний год.
В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp. Пик активности хакеров пришелся на летние месяцы, а наиболее популярной темой для приманок вновь стали детские творческие конкурсы, к которым теперь прибавились розыгрыши путевок в летние лагеря.
ГК «Астра» заплатит за баги «белым» хакерам. Отечественная ОС Astra Linux теперь представлена на платформе BI.ZONE Bug Bounty.
Исследователи Secureworks обнаружили, что хакеры, стоящие за ботнетом Smoke Loader, используют новую малварь Whiffy Recon для триангуляции местоположения зараженных устройств с помощью Wi-Fi и геолокационного API Google.