Представители GitHub сообщили, что неизвестные злоумышленники получили доступ к некоторым репозиториям компании и похитили зашифрованные сертификаты для подписания кода для приложений Desktop и Atom.
На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как рассказали в компании теперь, проблему спровоцировала ошибка при изменении IP-адреса маршрутизатора, что привело к проблемам с пересылкой пакетов между другими WAN-маршрутизаторами и каскадному отключению.
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.
На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внутреннее расследование инцидента и «считает важным поделиться первыми результатами».
Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Министерство юстиции США, ФБР и Европол сообщают, что сумели проникнуть в инфраструктуру хак-группы еще в июле прошлого года, в итоге предотвратив выплату выкупов на общую сумму около 130 млн долларов.
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». По информации DLBI, утечка содержит персональные данные клиентов сервиса.
Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогателем Conti, исходники которого утекли в открытый доступ в марте 2022 года.
Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции. Баг мог использоваться в для подделки сертификатов x.509, и хакеры получат возможность подписать код или пройти аутентификацию.
Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группой Dragonbridge (она же Spamouflage Dragon). Аккаунты использовались для массового распространения дезинформации и прокитайской риторики на онлайн-платформах.