Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназванного федерального ведомства в США, воспользовавшись уязвимостью четырехлетней давности, которая оставалась неисправленной.
СМИ пишут, что инженеры службы поддержки Microsoft иногда используют кряки для «взлома» Windows на машинах клиентов, если с активацией подлинной копии операционной системы возникли проблемы.
Европол, а также правоохранительные органы Германии (BKA) и США (ФБР), объявили о ликвидации криптовалютного миксер-сервиса ChipMixer, который, как утверждают власти, использовался хакерами, вымогателями и мошенниками для отмывания доходов. Предполагаемому создателю и оператору платформы уже предъявлены обвинения.
Разработчики Fortinet предупредили, что исправленная на прошлой неделе уязвимость в FortiOS (CVE-2022-41328) использовалась злоумышленниками в таргетированных атаках на правительственные и связанные с правительством организации.
СМИ обнаружили в продаже странный маршрутизатор TP-Link NX31 Miner Router, якобы имеющий функцию для майнинга и встроенный ASIC. Для рекламы этого устройства стоимостью 1990 долларов используется изображение маршрутизатора TP-Link Archer BE900 Wi-Fi 7, но представители TP-Link уже сообщили, что не имеют никакого отношения к «роутеру для майнинга».
Эксперты компании ThreatFabric обнаружили новый вариант банковского трояна Xenomorph, атакующего пользователей Android. Обновленный вредонос способен воровать учетные данные 400 банков и имеет новую структуру ATS (Automated Transfer System).
Хакатон Demhack 6 пройдет 25-26 марта 2023 года в формате онлайн и объединит русскоязычных IT-специалистов, активистов и исследователей интернета. Регистрация участников открыта до 16 марта 2023 года включительно.
ФБР расследует утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США). Дело в том, что злоумышленники выставили на продажу на хакерском форуме конфиденциальную и личную информацию, украденную с серверов организации DC Health Link, которая управляет планами медицинского обслуживания членов Палаты представителей США, их сотрудников, а также членов их семей.
На хакерском форуме, в открытом доступе опубликованы данные, якобы украденные у компании Acronis. В числе прочего дамп содержит файлы сертификатов, журналы команд, системные конфигурации и так далее. Согласно сообщениям СМИ, в компании факт утечки не подтверждают.