Исходный код трояна удаленного доступа CodeRAT был опубликован на GitHub. Это произошло после того, как ИБ-исследователи вычислили разработчика малвари и призвали его к ответу из-за атак, в которых использовался данный «инструмент».
Группировка AgainstTheWest заявляет, что заполучила огромный дамп объемом 790 Гб, успешно взломав TikTok и WeChat. Якобы хакерам удалось похитить пользовательские данные, статистику платформы, исходные коды, файлы cookie, токены аутентификации, информацию о сервере и многое другое. Представители TikTok утверждают, что заявления о взломе являются ложными.
Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании подтвердили, что атака произошла на прошлой неделе, но сообщается, что специалисты не обнаружили никаких доказательств того, что злоумышленники получили доступ к информации о клиентах.
Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от Amazon Web Services (AWS) в своем коде, а такая халатность может представлять угрозу для всей цепочки поставок. Исследователи нашли 1859 приложений, содержащих жестко закодированные учетные данные от AWS, большинство из которых (98%) — приложения для iOS.
Компания Valve удалила несколько десятков Steam-кураторов после того, как индии-разработчик Фабрис Бретон из COWCAT Games, обнаружил явное мошенничество с целью получения и перепродажи бесплатных игровых ключей.
Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуальных питомцев. В результате этой атаки «утекли» данные 69 миллионов пользователей, а теперь выяснилось, что злоумышленники имели доступ к системам Neopets около полутора лет.
Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 года, месяцем ранее применялась для компрометации неназванной компании, занимающейся решениями для управления персоналом. Исследователи считают, что за этими инцидентами стоят злоумышленники, связанные с Evil Corp.
В первой половине дня на Кутузовском проспекте в Москве образовалась огромная пробка, в которой стояло подозрительно много автомобилей такси. Как оказалось, неизвестные попытались нарушить работу «Яндекс.Такси» и создали множество фейковых заказов в районе Фили на западе города.
Как оказалось, более 1900 административных процедур в Японии по-прежнему требуют использования дискет. Теперь недавно назначенный глава японского Министерства цифровых реформ Таро Коно решил объявить «войну» дискетам другим формам устаревших носителей и перевести процесс подачи информации в онлайн.