Специалисты Positive Technologies рассказали об активности хакерской группировки Cloud Atlas, которая атаковала российский государственный сектор в третьем квартале 2022 года. Отчет компании гласит, что группировка использует сложные тактики и техники, что затрудняет процесс анализа.
Разработчики Tor Project объявили о выпуске Tor Browser версии 12.0, в которой реализована поддержка Apple Silicon и несколько улучшений для Android-версии.
Аналитики компании KELA сообщают, что в даркнете выставлены на продажу не менее 225 000 учетных записей электронной почты. При этом купить украденный доступ к корпоративной почте можно всего за 2 доллара США, а основные «потребности» киберпреступников покрывают всего несколько маркетплейсов (Xleet, Lufix, Odin, Xmina).
«Лаборатория Касперского» представила Kaspersky Open Source Software Threats Data Feed. Этот сервис позволит выявлять закладки в сторонних компонентах и опенсорсном ПО, позволяя компаниям минимизировать риски использования ПО с открытым исходным кодом.
Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и различном ПО (включая F5 BIG-IP, брандмауэры Zyxel, маршрутизаторы Totolink и D-Link, а также камеры Hikvision).
Исследователи Fortinet изучили появившийся недавно вымогатель Cryptonite, бесплатно распространявшийся на GitHub. Оказалось, что создатель малвари допустил ошибку в коде, и вредонос не шифровал, а уничтожал данные жертв.
Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использоваться для провоцирования сбоев в работе утилиты или удаленного выполнения произвольного кода с правами root.
Представители банка сообщают, что технологическая инфраструктура ВТБ находится «под беспрецедентной кибератакой из-за рубежа». В компании подчеркивают, что эта атака стала крупнейшей не только в этом году, но и за все время работы банка. В работе мобильных приложениях и веб-версии «ВТБ Онлайн» могут наблюдаться проблемы.
В сети вновь появилась информация, якобы полученная хакерами из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг. Представители компании «Ростелеком», которая занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, сообщили, что «это очередной фейк».