Австралийская федеральная полиция (AFP) сообщила, что в Сиднее арестован 19-летний подросток. Задержанный шантажировал абонентов второй по величине телекоммуникационной компании в Австралии, Optus, которая была взломана в конце сентября.
Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства национальной безопасности (АНБ) раскрыли данные об уязвимостях, которые чаще всего используются китайскими хакерами для атак на правительственные сети и объекты критической инфраструктуры США.
Разработчики VideoLAN собираются подать в суд на индийские власти. Дело в том, что уже полгода сайт VLC блокируется практически всеми индийскими интернет-провайдерами, но из-за чего это происходит совершенно неясно.
Инженеры Microsoft обновили свои рекомендации по защите от 0-day уязвимостей в Exchange (CVE-2022-41040 и CVE-2022-41082), которые известны под названием ProxyNotShell. Проблема в том, что патчей для этих проблем все еще нет, а ИБ-исследователи продемонстрировали, что изначальные защитные рекомендации компании можно было легко обойти.
ИБ-исследователи обнаружили новую малварь, нацеленную на серверы Microsoft SQL. Бэкдор, который получил название Maggie, уже заразил сотни машин по всему миру. Наибольшее распространение вредоноса наблюдается в Южной Корее, Индии, Вьетнаме, Китае, России, Таиланде, Германии и США.
Прошлой ночью основатель Telegram посвятил отдельный пост уязвимости, недавно обнаруженной в WhatsApp. Дуров пишет, что это далеко не первая проблема с безопасностью в мессенджере и заявляет, что сам отказался от использования WhatsApp много лет назад.
Центральное бюро расследований Индии (аналог американского ФБР) сообщило о задержании российского гражданина, которого обвиняют во взломе платформы, используемой для проведения экзамена JEE-Main в 2021 году. Этот экзамен проводится при поступлении в различные инженерные вузы страны.
Исследователи снова обнаружили забавный пример того, как хакеры могут атаковать других хакеров. Группировка известная под названием Water Labbu взламывает сайты криптовалютных скамеров и внедряет в код собственный вредоносный JavaScript, который ворует средства у жертв мошенников.
Эксперты «Лаборатории Касперского» заметили популярный YouTube-канал на китайском языке, который использовался для распространения троянизированной версии установщика браузера Tor. Исследователи назвали эту кампанию OnionPoison и сообщают, что все ее жертвы находятся в Китае.