Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им предлагают скачать из «Яндекс.Форм». Таким образом злоумышленники распространяют банковский троян IcedID.
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui, который используется северокорейскими хакерами. По данным специалистов, вредонос целенаправленно атакует медицинские организации и общественное здравоохранение.
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, так как эта функциональность используется злоумышленниками для распространения малвари. Теперь же в компании сообщили, что после получения фидбека от пользователей это решение будет отменено.
Израильская компания Checkmarx обнаружила масштабную майнинговую кампанию, которая была нацелена на репозиторий NPM и получила название CuteBoi. Эксперты нашли 1283 зараженных майнерами библиотеки, загруженные от лица 1000 различных учетных записей.
В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом.
Роскомнадзор заблокировал доступ к защищенному почтовому сервису Swisscows. В ведомстве говорят, что с его помощью осуществлялась рассылка ложных сообщений о минировании объектов на территории РФ.
Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown. Эта «экстремальная, дополнительная защита» предназначена для пользователей, которые чаще других подвергаются риску таргетированных атак шпионского ПО: правозащитники, журналисты, диссиденты и так далее.
Приглашаем на первый митап «Хакера», который пройдет в Москве 14 июля. На встрече тебя ждут: приятная атмосфера, хорошая еда и напитки, встреча с интересными людьми и немного ностальгии по истории журнала.
В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, которая позволяла злоумышленникам атаковать серверы Windows с помощью ретрансляционных NTLM-атак.