Крупный медицинский центр Centre Hospitalier Sud Francilien (CHSF), расположенный в 28 километрах от центра Парижа и обслуживающий территорию с населением 600 000 человек, подвергся хакерской атаке. Из-за взлома CHSF вынужден направлять пациентов в другие медицинские учреждения и отложить плановые операции.
На этой неделе исследователи продемонстрировали сразу два интересных способа извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. Метод GAIROSCOPE предлагает использовать для этих целей гироскоп ближайшего смартфона, а метод ETHERLED – светодиоды на сетевых картах.
ИБ-исследователи сообщают, что в сети можно найти более 80 000 камер Hikvision, уязвимых перед критическим багом, связанным с внедрением команд. Проблему легко эксплуатировать при помощи специально подготовленных сообщений, отправляемых на уязвимый веб-сервер.
Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о защите от DDoS-атак, якобы исходящие от компании Cloudflare. Через такие фейки злоумышленники распространяют RAT NetSupport и инфостилера RaccoonStealer.
Специалисты из Северо-Западного университета раскрыли подробности уязвимости Dirty Cred, которая присутствовала в коде ядра Linux восемь лет. Эксперты говорят, что уязвимость не менее опасна, чем нашумевшая в начале года проблема Dirty Pipe, и ее можно использовать для повышения привилегий до максимального уровня.
Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Networks, которая может использоваться для усиления DoS-атак.
25 и 26 августа в Москве состоится конференция по практической кибербезопасности OFFZONE 2022. Ключевым спикером этого года станет Дмитрий Евдокимов, основатель и технический директор компании Luntry.
Эксперты снова обнаружили малварь в репозиториях PyPI и npm. На этот раз выяснилось, что более 200 пакетов используют тайпсквоттинг и содержат криптовалютные майнеры для Linux-систем.
Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13.