Пользователь Twitter опубликовал дамп, содержащий 10 000 API-ключей, принадлежащих криптовалютой компании 3Commas. При этом он заявил, что это лишь 10% от 100 000 API-ключей, находящихся в его распоряжении. Представители компании уже подтвердили, что утечка подлинная и призвали все биржи, включая Kucoin, Coinbase и Binance, отозвать ключи, связанные с 3Commas.
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный активности северокорейской хак-группы BlueNoroff. По их данным, хакеры усилили атаки на организации, работающие с криптовалютами (венчурные фонды, криптостартапы и банки) и используют новые типы файлов для обхода защиты Mark of the Web (MOTW).
До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев. Мы уже выбрали «призеров» в десяти номинациях и готовы рассказать тебе о наиболее заметных атаках, взломах, утечках, фейлах и других событиях уходящего 2022-го.
Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии.
24 января 2022 года стартует новый практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования, ведущим которого выступит Иван Сараев.
Аналитики Cisco Talos рассказывают, что после того как Microsoft начала блокировать макросы VBA в загруженных из интернета документах Office, злоумышленникам пришлось пересматривать свои цепочки атак. Например, теперь хакеры все чаще используют файлы надстроек Excel (.XLL) в качестве начального вектора компрометации.
Некоторые пользователи криптокошелька BitKeep обнаружили, что во время праздников они лишились всех своих активов, так как хакеры инициировали транзакции, не требующие верификации. Оказалось, злоумышленники каким-то образом внедрили вредоносный код в официальный APK-файл приложения на сайте BitKeep.
Один из крупнейших в мире пулов для майнинга криптовалюты, объявил, что стал жертвой кибератаки, которая привела к краже активов на общую сумму около 3 млн долларов. Похищенные средства принадлежали как клиентам, так и самой компании.
Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) по-прежнему уязвимы из-за двух серьезных багов, которые разработчики устранили в последние месяцы.