Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире контрактного производителя микросхем. Злоумышленники требуют выкуп в размере 70 000 000 долларов и обещают не сливать в сеть украденные данные, если им заплатят. В компании факт атаки отрицают, заявляя, что с «киберинцидентом» столкнулся один из ее поставщиков.
Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazarus. Троян удаленного доступа получил название EarlyRat, и исследователи считают, что Andariel использует его наряду с шпионским ПО DTrack и вымогателем Maui.
Для подписчиковВ этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.
Хакеры используют уязвимость нулевого дня в плагине Ultimate Member для повышения привилегий. С помощью этого бага злоумышленники взламывают сайты, обходя защиту, и создают новые учетные записи администраторов.
Эксперты Akamai обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно превратить их в прокси-сеть, которую затем сдают в аренду другим преступникам.
Специалисты организации MITRE опубликовали список 25 самых опасных проблем в программном обеспечение за последние два года. В него вошли самые разные недостатки, включая уязвимости и ошибки в коде, архитектуре, имплементации и дизайне софта.
Шестнадцать анонимных истцов обратились в суд с коллективным иском против компаний OpenAI и Microsoft. Истцы требуют возмещения ущерба в размере 3 млрд долларов США, так как компании якобы похитили «огромные объемы личной информации» у интернет-пользователей, без их согласия обучая ChatGPT на их данных.
Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самостоятельно решать, как долго сайты могут иметь доступ к локальным ресурсам. Фактически Brave поможет бороться с сайтами, которые следят за посетителями, сканируя их открытые порты или злоупотребляя доступом к сетевым ресурсам, что может приводить к раскрытию личной информации.
Ранее неизвестная хак-группа взяла на себя ответственность за атаку на российского оператора спутниковой связи «Дозор-Телепорт», клиентами которого являются предприятий нефтегазовой, банковской, электроэнергетической и других отраслей. Сайт оператора подвергся дефейсу (на главной странице ресурса разместили логотип ЧВК «Вагнер»), и хакеры утверждают, что похитили данные компании и вывели из строя инфраструктуру.