Компания ESET сообщает, что в Google Play Store и Samsung Galaxy Store проникли зараженные троянами клоны приложений Signal и Telegram. Фальшивки содержали шпионское ПО BadBazaar и распространялись китайской хак-группой GREF.
Как сообщает издание «Коммерсант», со ссылкой на данные компании-интегратора Softline, в первом полугодии 2023 года продажи цифровых копий операционной системы Windows в штуках упали на 78% год к году, а «коробочных» версий софта — в 10 раз. Отмечается, что этот тренд подтверждают другие интеграторы и дистрибуторы.
Специалисты компании Mandiant заявили, что китайские хакеры атаковали и успешно взломали множество правительственных и связанных с правительствами организации по всему миру. Для этого злоумышленники эксплуатировали недавно обнаруженную 0-day уязвимость в Barracuda Email Security Gateway (ESG), в основном делая упор на американские организации.
После двухлетнего перерыва ботнет DreamBus вновь попал в поле зрения исследователей и теперь использует недавно исправленную уязвимость в Apache RocketMQ. Целью атак малвари по-прежнему является доставка криптовалютного майнера.
Компания miHoYoh, разрабатывающая популярную игру Genshin Impact, отреагировала на ситуацию вокруг массовых взломов, которые в последние недели вызвали нешуточную панику среди игроков. Разработчики пообещали, что найдут причастных к созданию так называемых Кавех-хаков и грозят им юридическим преследованием.
Разработчики Tor Project сообщили, что с релизом Tor версии 0.4.8.4 «луковые» сервисы получат защиту от DoS-атак, которая будет реализована при помощи доказательства выполнения работы (Proof-of-Work, PoW).
По информации специалистов из компании ReliaQuest, QakBot, SocGholish и Raspberry Robin — три самых популярных загрузчика малвари среди киберпреступников. На них приходилось 80% всех наблюдаемых атак в период с 1 января по 31 июля 2023 года.
Компания Microsoft заявила, что «синие экраны смерти» и ошибка «UNSUPPORTED_PROCESSOR», с которыми недавно столкнулись многие пользователи Windows, связаны не с опциональными preview-обновлениями, как предполагалось ранее.
Специалисты Positive Technologies проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года. Также эксперты отмечают массовые атаки через эксплуатацию уязвимостей и множество утечек персональных данных.