Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.
Датские хостинговые компании CloudNordic и AzeroCloud подверглись атаке вымогателей, что привело к потере большей части клиентских данных и вынудило компании отключить все системы, в том числе, собственные сайты, электронную почту и сайты клиентов.
Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в том, что они помогали преступникам (включая северокорейскую группировку Lazarus) в отмывании украденной криптовалюты на сумму более 1 млрд долларов США. Шторм был арестован в Вашингтоне, а Семенову обвинения предъявили заочно.
ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Азии с помощью малвари, подписанной с использованием действительного сертификата VPN-провайдера Ivacy.
Компания Ivanti подготовила внеплановый патч для продукта Ivanti Sentry (ранее MobileIron Sentry). Разработчики предупредили, что критическая уязвимость CVE-2023-38035, которую можно использоваться для обхода аутентификации Sentry API, похоже, уже используется хакерами.
Академия Кодебай открывает набор на сентябрьские курсы. Переработанные, обновленные и дополненные — это основные курсы, которые успешно зарекомендовали себя. За пять лет работы Академия обучила более 5000 учеников, а за последние два года обновила уже существующие курсы и разрабатывает новые, чтобы предоставлять наиболее качественное практическое обучение в сфере кибербезопасности.
Информация о 2,6 млн пользователей DuoLingo, собранная при помощи скраппинга, опубликована на хакерском форуме. Дамп включает общедоступные логины и имена пользователей, а также приватную информацию, в том числе email-адреса и внутренние данные, связанные с сервисом DuoLingo.
Microsoft объявила, что добавляет поддержку Python в Excel, что должно позволить пользователям создавать мощные инструменты для анализа и управления данными. Бета-версия новой функциональности уже доступна участникам программы Microsoft 365 Insiders, а окончательное внедрение новшества в Excel для Windows ожидается с релизом версии 16.0.16818.2000.
Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить в рамках семи тематических треков. Кроме того, на площадке состоится презентация итогов года работы платформы BI.ZONE Bug Bounty и тематическая пресс-конференция.