Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а также 37 багов, позволяющих осуществить удаленное выполнение произвольного кода. При этом одна из RCE-проблем остается неисправленной и активно используется в атаках, которые уже обнаружили многочисленные ИБ-специалисты.
Вчера на страницах «Хакера» вышло интервью с одним из авторов «хакерского тамагочи» Flipper Zero, Павлом Жовнером. В интервью Павел подтвердил, что работа над вторым и более продвинутым вариантом хакерского мультитула, Flipper One, уже ведется.
В Сбербанке рассказали, что злоумышленники продолжают изобретать новые способы обмана пользователей. Так как звонки из «службы безопасности банка» перестали воспринимать всерьез, теперь мошенники создают фейковые сайты, на которых якобы можно проверить, действительно ли звонящий является настоящим сотрудником банка или полиции.
Поздравляя нашего ведущего редактора Валентина Холмогорова с днем рождения, я шутки ради предложил ему стать самым матерым из редакторов не только в жизни, но и в титрах журнала. Неожиданно это привело к тому, что я три вечера кряду провел в археологических раскопках.
Специалисты Chainalysis подсчитали, что вымогатели стали единственными киберпреступниками, число которых увеличилось в 2023 году. К тому же в этом году хакеры вымогали у своих жертв на 175,8 млн долларов больше, чем год назад. Если такие темпы сохранятся, к концу 2023 года злоумышленники суммарно затребуют у своих жертв около 900 млн долларов.
Русскоязычная хак-группа APT29 (она же Nobelium и Cloaked Ursa) использует для своих атак необычные приманки, сообщают в Palo Alto Network. К примеру, чтобы побудить дипломатов, работающих на территории Украины, перейти по вредоносным ссылкам, хакеры использовали объявление о продаже автомобиля BMW.
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых версий Windows, включая 95, 98 и NT 4.0. Сайт предоставляет доступ к давно утраченным страницам Windows Update, которые работают со старыми версиями Windows и позволяют обновлять ОС.
Хорошие новости: теперь отправить свою работу на премию для пентестеров можно до 23 июля включительно. Всего в премии шесть номинаций, относящихся к разным стадиям имитации хакерских атак. Подать заявку проще простого: достаточно обезличенного рассказа про свой лучший проект в свободной форме.
Инженеры Apple сообщают, что экстренные обновления безопасности, выпущенные на этой неделе для устранения уже находящейся под атаками 0-day уязвимости, мешали отображению некоторых сайтов. В итоге RSR-патчи были отозваны.