24 января 2022 года стартует новый практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования, ведущим которого выступит Иван Сараев.
Аналитики Cisco Talos рассказывают, что после того как Microsoft начала блокировать макросы VBA в загруженных из интернета документах Office, злоумышленникам пришлось пересматривать свои цепочки атак. Например, теперь хакеры все чаще используют файлы надстроек Excel (.XLL) в качестве начального вектора компрометации.
Некоторые пользователи криптокошелька BitKeep обнаружили, что во время праздников они лишились всех своих активов, так как хакеры инициировали транзакции, не требующие верификации. Оказалось, злоумышленники каким-то образом внедрили вредоносный код в официальный APK-файл приложения на сайте BitKeep.
Один из крупнейших в мире пулов для майнинга криптовалюты, объявил, что стал жертвой кибератаки, которая привела к краже активов на общую сумму около 3 млн долларов. Похищенные средства принадлежали как клиентам, так и самой компании.
Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) по-прежнему уязвимы из-за двух серьезных багов, которые разработчики устранили в последние месяцы.
В открытый доступ выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 000 уникальных номеров телефонов водителей службы такси «Ситимобил». В компании сообщили, что хакеры пытались требовать выкуп, прибегая к угрозам и шантажу.
Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать устройства на Android: распознать пол и личность звонящего, а также частично разобрать содержимое разговора. Прослушку предлагается осуществлять при помощи датчиков движения, которые способны улавливать реверберацию динамиков мобильных устройств.
Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувствительной информации, снизилась в даркнете почти вдвое. При этом сложные наборы данных, в том числе о компаниях, напротив, подорожали.
Специалисты Group-IB составили ТОП-10 самых популярных фильмов у сетевых пиратов в уходящем году. Рейтинг возглавила картина «Бэтмен» режиссера Мэтта Ривза. При этом в компании говорят, что пиратский «рынок» продолжает падение: количество выявленных пиратских ресурсов в 2022 году сократилось в 1,7 раза.