Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в Индии, Tata Power Company Limited. СМИ сообщают, что операторы Hive начали публиковать данные, якобы украденные у компании, так как переговоры о выкупе, очевидно, не увенчались успехом.
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже использовалась для атак на пользователей iPhone и iPad и представляет собой проблему out-of-bounds записи.
Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black Reward опубликовала украденные у организации данные в сети, заявив, что в общей сложности похитила более 100 000 сообщений и 50 ГБ информации.
Британские власти сообщили, что 22-летний Адриан Квятковски приговорен к 18 месяцам тюремного заключения. Хакер похищал неизданные и не публиковавшиеся официально записи всемирно известных музыкантов, а затем продавал украденные треки в даркнете за криптовалюту.
Специалисты Fortinet предупреждают, что хакеры по-прежнему эксплуатируют уязвимость в VMware Workspace ONE Access (CVE-2022-22954), распространяя таким образом программы-вымогатели и майнеры криптовалют.
Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скачивании PoC может достигать 10,3%, даже если исключить из выборки откровенные подделки.
На этой неделе архивист Internet Archive Джейсон Скотт (Jason Scott) объявил о запуске проекта Discmaster, за созданием которого стоит группа анонимных программистов, занимающаяся «цифровой археологией». Discmaster позволяет любому желающему искать среди 92 млн старых файлов (более 11 ТБ информации), извлеченных с CD и дискет 80-х, 90-х и 2000-х годов.
Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз. Все эти приложения были заражены рекламным вредоносом Clicker и маскировались под безобидные утилиты.
Известный банковский троян Ursnif (он же Gozi) превращается в универсальный бэкдор, лишенный типичной для банкеров функциональности. Судя по всему, теперь его операторы намерены сосредоточиться на распространении шифровальщиков и краже данных.