Аналитики компании Sekoia предупреждают, что у злоумышленников набирает популярность написанный на Go вредонос Aurora. Эта малварь ворует конфиденциальную информацию из браузеров и криптовалютных приложений, а также способна извлекать данные непосредственно с дисков и загружать дополнительные полезные нагрузки на машину жертвы.
Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных.
Российские ИБ-специалисты отмечают, что вымогательские группировки снижают свои запросы. По сравнению с прошлым годом, величина выкупов снизилась более чем в 20 раз. Участники рынка полагают, что это связано с ужесточением требований регуляторов к реагированию бизнеса на инциденты, а также с относительно невысокой стоимостью услуг расследователей инцидентов.
Правоохранители сообщили, что в прошлом месяце в Женеве был арестован 40-летний гражданин Украины Вячеслав Игоревич Пенчуков, также известный в сети под ником Tank. Его считают одним из лидеров хак-группы JabberZeus, которая стояла за созданием широко известного банковского трояна Zeus.
На этой неделе разработчики Google объявили, что начнут развертывание бета-версии системы Privacy Sandbox на ограниченном количестве устройств под управлением Android 13 в начале 2023 года.
Американские власти предъявили обвинения двум гражданам России, Антону Напольскому (33 года) и Валерии Ермаковой (27 лет), которых 3 ноября задержали в Аргентине по запросу правоохранительных органов США. Им предъявлены обвинения в нарушении прав интеллектуальной собственности, так как их считают администраторами теневой библиотеки Z-Library, одного из крупнейших хранилищ пиратских книг, научных статей и академических текстов в интернете.
В конце прошлого года компания Google подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвинила в создании и эксплуатации ботнета Glupteba. Тогда же специалисты Google добились удаления учетных записей, а также отключения серверов и доменов, связанных с ботнетом. Как сообщается теперь, Google выиграла этот судебный процесс.
Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие неаутентифицированным злоумышленникам удаленно выполнить произвольный код (RCE) на уязвимых конечных точках.
По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят за массовым атаками TrojanOrders, от которых в последнее время страдают сайты на базе Magento 2. В таких атаках используется обнаруженная и исправленная в начале года критическая уязвимость CVE-2022-24086, затрагивающая Adobe Commerce и Magento. Отмечается, что эксплоитов стало так много, что они продаются всего за 2500 долларов, хотя в начале 2022 года стоили от 20 000 до 30 000 долларов.