Один из крупнейших в мире пулов для майнинга криптовалюты, объявил, что стал жертвой кибератаки, которая привела к краже активов на общую сумму около 3 млн долларов. Похищенные средства принадлежали как клиентам, так и самой компании.
Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) по-прежнему уязвимы из-за двух серьезных багов, которые разработчики устранили в последние месяцы.
В открытый доступ выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 000 уникальных номеров телефонов водителей службы такси «Ситимобил». В компании сообщили, что хакеры пытались требовать выкуп, прибегая к угрозам и шантажу.
Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать устройства на Android: распознать пол и личность звонящего, а также частично разобрать содержимое разговора. Прослушку предлагается осуществлять при помощи датчиков движения, которые способны улавливать реверберацию динамиков мобильных устройств.
Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувствительной информации, снизилась в даркнете почти вдвое. При этом сложные наборы данных, в том числе о компаниях, напротив, подорожали.
Специалисты Group-IB составили ТОП-10 самых популярных фильмов у сетевых пиратов в уходящем году. Рейтинг возглавила картина «Бэтмен» режиссера Мэтта Ривза. При этом в компании говорят, что пиратский «рынок» продолжает падение: количество выявленных пиратских ресурсов в 2022 году сократилось в 1,7 раза.
Для подписчиковПомнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.
В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного кода через сторонние зависимости стала одним из способов заражения. Поэтому Positive Technologies разработала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов. Сбор заявок на ранний доступ к сервису уже открыт.
Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифицированному пользователю удаленно выполнить произвольный код.