По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в разработке и использовании «неофициальных» приложений WhatsApp для Android. Дело в том, что с мая 2022 года эти приложения использовались для кражи более чем миллиона учетных записей WhatsApp. * Деятельность компании Meta признанной экстремистской, организация запрещена в России.
Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огромный дамп, содержащий информацию о 1 221 551 банковской карте, позволяя любому желающему загрузить эти данные.
Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия на уязвимых установках ZCS.
Стабильная версия ядра Linux (5.19.12), релиз которой состоялся 28 сентября 2022 года, может негативно влиять на дисплеи ноутбуков с Intel GPU на борту. Пользователи сообщают, что наблюдают странные белые вспышки, а разработчики предупреждают, что существует вероятность необратимого повреждения экрана.
Команда криптовалютной биржи Binance сообщила о временной приостановке работы Binance Smart Chain. Дело в том, что BSC Token Hub (внутренний кроссчейн-мост экосистемы BNB Chain) был скомпрометирован, и злоумышленники попытались похитить активы на сумму около 566 млн долларов США, но сумели вывести «всего» 100-110 млн долларов США.
Для подписчиковВ этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа TeamSpy с ресурса CyberDefenders.
По информации аналитиков компании Zimperium, иранские хакеры используют в своих атаках новое шпионское ПО RatMilad, ориентированное на пользователей Android. Вредонос применяется как для слежки за жертвами, так и с целью кражи их данных.
В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации.