Эксперты Proofpoint обнаружили массовую проблему на американских новостных сайтах. По их словам, злоумышленники используют скомпрометированную инфраструктуру неназванной медиакомпании для развертывания на сайтах СМИ вредоносного JavaScript-фреймворка SocGholish (также известного как FakeUpdates).
Emotet вновь начал рассылать вредоносный спам после пятимесячного перерыва, во время которого малварь практически не проявляла активности. Пока Emotet не доставляет дополнительные полезные нагрузки на зараженные устройства жертв, поэтому нельзя с точность утверждать, к чему приведет новая вредоносная кампания.
Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих жертв малварью W4SP, нацеленной на хищение данных.
ИБ-эксперты сообщают о взломе хакерской группы Yanluowang, которая скомпрометировала компанию Cisco летом текущего года. По данным специалистов, в сеть утекли внутренние чаты группировки, показывающие, что Yanluowang состоит из русскоязычных участников.
В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен официально, выяснилось, что исправления вышли сразу для двух серьезных уязвимостей, а рейтинг критического бага пересмотрели, и он больше не считается таковым.
Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют конфиденциальную информацию или приносят хакерам доходы за каждый клик.
Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи дали название CosMiss, позволяла осуществлять неавторизованный доступ для чтения и записи к контейнерам, а также добиться выполнения произвольного кода.
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств Samsung. Связанная с XSS уязвимость приводила к удаленному выполнению команд на уязвимых устройствах и позволяла загружать и устанавливать сторонние приложения.
Эксперты обнаружили новый вайпер (wiper, от английского to wipe — «стирать») Azov Ransomware, который активно распространяется через пиратское ПО, кейгены и бандлы с adware. Этот вредонос пытается подставить известных ИБ-исследователей, утверждая, что они его создали и стоят за атаками.