Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управлением Windows, Linux и macOS. Судя по всему, за созданием и применением Alchimist стоят китайские хакеры, так как он предлагает интерфейс с использованием упрощенного китайского языка и очень похож на обнаруженный недавно наступательный фреймворк Manjusaka, который называют «китайским братом Sliver и Cobalt Strike».
Хотя Microsoft до сих пор не исправила уязвимости нулевого дня ProxyNotShell, обнаруженные в Exchange в прошлом месяце, теперь в компании расследуют сообщение о новой уязвимости нулевого дня, которая используется для взлома серверов Exchange. Хакеры эксплуатируют этот баг для развертывания шифровальщика LockBit.
Эксперты «Лаборатории Касперского» сообщают, что злоумышленники все чаще имитируют проблемы с Windows и обманом вынуждают русскоязычных пользователей перезвонить им. Затем, во время телефонного разговора, они убеждают жертв перевести деньги или выдать конфиденциальные данные.
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя YoWhatsApp и ворует ключи доступа к учетным записям пользователей.
15–16 ноября 2022 года в Москве состоится одно из главнейших событий в сфере информационной безопасности — восьмой ежегодный SOC-Форум «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ».
В СМИ появилась информация, что в скором времени Роскомнадзор заблокирует на территории РФ ряд популярных VPN-сервисов, включая Cyberchost VPN, Mcafee VPN, Quark VPN, Ultrasurf VPNm, VPN Super Unlimited Proxy, Zenmate VPN, VPN Russia — Unblock Proxy, VPN HUB и так далее. В ведомстве прокомментировали ситуацию.
Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, которые носят название ProxyNotShell, по-прежнему нет.
13 октября 2022 года профессионалы в сфере информационной безопасности Татарстана соберутся на конференции «Код ИБ», чтобы обсудить последние новости отрасли информационной безопасности, обменяться опытом и наладить новые контакты.
Toyota Motor Corporation предупредила о возможной утечке личной информация клиентов. Дело в том, что около пяти лет на GitHub компании по ошибке был доступен ключ доступа, позволявший добраться до данных из официального приложения автопроизводителя T-Connect.