Специалисты GitHub обнаружили кампанию, направленную на учетные записи разработчиков, которые работают в сферах блокчейна, криптовалюты, азартных игр и кибербезопасности. Северокорейская группировка Lazarus атакует их, используя социальную инженерию, и стремится заразить их устройства вредоносным ПО.
Исследователи выявили критические уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании American Megatrends International. Новые проблемы затрагивают многих поставщиков оборудования для облачных сервисов и дата-центров, включая AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, Hewlett-Packard Enterprise, Huawei, Ampere Computing, ASRock и так далее.
Специалисты Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы Redis. Малварь P2PInfect обладает способностями к самораспространению и атакует установки Redis, работающие в системах под управлением Windows и Linux.
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых сайтах привилегии любого пользователя, включая администратора.
Ранее на этой неделе представители лабораторной службы «Хеликс» подтвердили, что компания пострадала от хакерской атаки, из-за чего произошла задержка в выдаче результатов анализов. При этом подчеркивалось, что утечки персональных данных не произошло. Однако теперь хакеры опубликовали в даркнете 884 МБ данных клиентов, якобы украденных у компании (7,3 млн строк).
Специалисты ВТБ обнаружили новую мошенническую схему в Telegram. Злоумышленники все чаще присылают жертвам фотографии фейковых банковских карт, на которые нужно перевести деньги. Такие карты якобы принадлежат родственникам или знакомым жертвы, и эти фальшивые изображения массово создаются с помощью Telegram-ботов.
Хакерские группировки BlackCat (ALPHV) и Clop заявили о взломе Estée Lauder, американского гиганта бьюти-индустрии. Участники BlackCat и вовсе высмеяли меры безопасности компании и заявили, что долго сохраняли доступ к ее сети.
По данным СМИ, Google запускает новую пилотную программу, в рамках которой некоторые сотрудники лишатся доступа к интернету на своих компьютерах во время работы. Во внутренней служебной записке, с которой ознакомились журналисты CNBC, отмечается, что сотрудники компании часто становятся объектами хакерских атак, и отличный способ бороться с этим — не выходить в интернет.
Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборонный сектор и серверы Microsoft Exchange. В этой кампании группировка применяет бэкдор DeliveryCheck, который превращает серверы Exchange в управляющие серверы злоумышленников.