Блокчейн-аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet — дело рук северокорейской группировки Lazarus. Исследователи говорят, что жертвы потеряли от 35 до 50 млн долларов в криптовалюте.
Для подписчиковРеверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.
Похоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировали угоны машин в рамках челленджа) может дорого обойтись автопроизводителям. Недавно коллективный иск против компаний подали владельцы авто, а теперь в суд обратились власти Нью-Йорка, заявляя, что волна угонов оказала «значительное влияние на деятельность правоохранительных органов и аварийно-спасательных служб» города.
По словам ИБ-исследователей, вымогательская группировка Clop искала способ использования уязвимости в MOVEit Transfer с 2021 года. Хакеры заявляют, что в ходе недавних атак были скомпрометированы сотни компаний, причем взлом уже подтвердили ирландская авиакомпания Aer Lingus, авиакомпания British Airways, BBC и британская аптечная сеть Boots.
В мае 2023 года в продуктах компании Barracuda Networks исправили 0-day уязвимость CVE-2023-2868, которой хакеры пользовались более полугода. Хотя в итоге для проблемы были выпущены исправления, теперь производитель неожиданно заявил, что клиентам следует прекратить использование взломанных Email Security Gateway (ESG) и заменить их, даже если они получили патчи.
Разработчики браузера Vivaldi сообщили, что теперь на устройствах под управлением Android их продукт выдает себя за Microsoft Edge, чтобы обойти ограничения Microsoft на использование чат-бота Bing.
E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что проблема не затронула владельцев автомобилей и мотоциклов Honda.
Хакеры выполняют свое обещание и продолжают «сливать» данные крупных компаний. Теперь в открытом доступе появились данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24[.]ru. Опубликованные дампы содержат 2-4 млн строк.
Журналисты обратили внимание, что на Discord-сервере сабреддита r/ChatGPT все чаще рекламируются украденные токены API OpenAI, которые извлечены из чуждого кода. Люди, использующие ворованные ключи API, могут использовать GPT-4, но плата в итоге будет взиматься с чужой учетной записи.