СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить комплекс мер по ограничению использования сервисов VPN». Подлинность письма подтвердил менеджер одной из кредитных организаций.
Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, 29 из найденных проблем относятся к уязвимостям нулевого дня, то есть, это совсем свежие баги, патчей для которых все еще нет.
Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо подходящей для одноцелевых устройств. Так, теперь у Pi Pico есть Wi-Fi, а цена платы увеличилась с 4 до 6 долларов США.
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий. Так, малварь способна читать корпоративную почту, распространять других вредоносов и удаленно управлять зараженными серверами.
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Злоумышленники используют свежий баг в Atlassian Confluence и старую уязвимость в Oracle WebLogic для установки криптовалютных майнеров.
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использовались наемными хакерами для атак по всему миру.
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос ворует аутентификационные файлы cookie, которые затем могут использоваться для захвата чужих каналов.
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России.
Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году похитила у производителя более 450 Гб данных.