СМИ сообщили, что в середине августа многие пользователи 3D-принтеров Bambu Lab столкнулись со страной проблемой: устройства начали работать сами по себе, что в итоге привело к поломкам, печати новых проектов поверх старых и так далее. Как объяснил производитель, сбой произошел из-за проблем в работе облака компании.
В WinRAR обнаружена еще одна уязвимость нулевого дня, получившая идентификатор CVE-2023-38831. По информации Group-IB, проблема активно использовалась злоумышленниками для установки малвари, а для ее эксплуатации достаточно было вынудить жертву открыть безобидный файл из архива (в формате .jpg, .txt и так далее).
Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна для загрузки и содержит девять новых инструментов, а также ряд улучшений, включая модернизированную внутреннюю инфраструктуру, а также обновленные Kali Autopilot и Kali NetHunter.
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.
Датские хостинговые компании CloudNordic и AzeroCloud подверглись атаке вымогателей, что привело к потере большей части клиентских данных и вынудило компании отключить все системы, в том числе, собственные сайты, электронную почту и сайты клиентов.
Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в том, что они помогали преступникам (включая северокорейскую группировку Lazarus) в отмывании украденной криптовалюты на сумму более 1 млрд долларов США. Шторм был арестован в Вашингтоне, а Семенову обвинения предъявили заочно.
ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Азии с помощью малвари, подписанной с использованием действительного сертификата VPN-провайдера Ivacy.
Компания Ivanti подготовила внеплановый патч для продукта Ivanti Sentry (ранее MobileIron Sentry). Разработчики предупредили, что критическая уязвимость CVE-2023-38035, которую можно использоваться для обхода аутентификации Sentry API, похоже, уже используется хакерами.
Академия Кодебай открывает набор на сентябрьские курсы. Переработанные, обновленные и дополненные — это основные курсы, которые успешно зарекомендовали себя. За пять лет работы Академия обучила более 5000 учеников, а за последние два года обновила уже существующие курсы и разрабатывает новые, чтобы предоставлять наиболее качественное практическое обучение в сфере кибербезопасности.