Информация о 2,6 млн пользователей DuoLingo, собранная при помощи скраппинга, опубликована на хакерском форуме. Дамп включает общедоступные логины и имена пользователей, а также приватную информацию, в том числе email-адреса и внутренние данные, связанные с сервисом DuoLingo.
Microsoft объявила, что добавляет поддержку Python в Excel, что должно позволить пользователям создавать мощные инструменты для анализа и управления данными. Бета-версия новой функциональности уже доступна участникам программы Microsoft 365 Insiders, а окончательное внедрение новшества в Excel для Windows ожидается с релизом версии 16.0.16818.2000.
Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить в рамках семи тематических треков. Кроме того, на площадке состоится презентация итогов года работы платформы BI.ZONE Bug Bounty и тематическая пресс-конференция.
Четыре уязвимости обнаружены исследователями в умной лампочке TP-Link Tapo L530E и сопровождающем ее мобильном приложении TP-Link Tapo. Эти проблемы могут использоваться для получения пароля от локальной сети Wi-Fi.
Специалисты Black Lotus Labs компании Lumen сообщают, что в рамках новой вредоносной кампании вредонос HiatusRAT атаковал сервер Министерства обороны США. Исследователи считают это «разведывательной атакой» и отмечают, что теперь целями хакеров стали система военных закупок США, а также организации, базирующиеся на Тайване.
Компания Microsoft сообщила об обнаружении новой версии вымогателя BlackCat, которая включает в себя фреймворк Impacket и хакерский инструмент Remcom, позволяющие осуществлять боковое перемещение во взломанной сети.
Международная операция правоохранительных органов под кодовым названием «Africa Cyber Surge II», которую возглавлял Интерпол, привела к аресту 14 подозреваемых. В общей сложности операция затронула 25 африканских стран и нарушила работу более 20 674 киберпреступных сетей, занимавшихся вымогательством, фишингом, BEC-атаками и мошенничеством, что привело к финансовым потерям на сумму более 40 000 000 долларов США.
Представители «Ростелекома» подтвердили, что появившаяся в СМИ информация о тестировании «внутреннего сервиса для доступа к YouTube» была правдой, и тестирование связано с «развитием собственных продуктов с видео».
Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Слив» произошел после того, как два инсайдера поделились информацией из внутренних систем компании с немецким изданием Handelsblatt.