WordPress-сайты, использующие плагин для создания форм Ninja Forms, который насчитывает более миллиона установок, получили принудительные обновления. Дело в том, что недавно в Ninja Forms исправили критическую уязвимость, которая, судя по всему, уже находилась под атаками хакеров.
Житель Калифорнии, известный под ником icloudripper4you и взломавший тысячи аккаунтов Apple iCloud, был приговорен к 9 годам тюремного заключения. В прошлом году он признал себя виновным в хищении более 620 000 личных фото и 9000 видео из чужих учетных записей.
Для подписчиковВ этой статье мы проведем расследование инцидента на примере лабораторной работы MrRobot с ресурса CyberDefenders. Мы научимся извлекать основные артефакты из образов оперативной памяти Windows и восстановим процесс атаки.
Представители Интерпола сообщили, что в рамках операции «Первый свет 2022» (First Light 2022) были арестованы около 2000 человек, связанные с различными схемами социальной инженерии. В операции были задействованы правоохранительные органы 76 стран мира, включая Китай, Сингапур, Папуа-Новую Гвинею и Португалию.
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. В отчете подчеркивается, что малварь способна похищать коды 2ФА и обходить многофакторную аутентификацию.
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
Эксперты «Лаборатории Касперского» проанализировали в даркнете почти 200 объявлений о продаже доступов. Выяснилось, что в среднем стоимость доступа варьируется от 2000 до 4000 долларов США, и лоты часто продаются в день публикации.
Новая side-channel атака Hertzbleed позволяет похищать криптографические ключи, наблюдая за изменениями частоты ЦП посредством DVFS (dynamic voltage and frequency scaling, «динамическое масштабирование частоты и напряжения»).
Эксперты обнаружили, что в даркнете опубликованы данные сервиса онлайн-образования «Яндекс.Практикум». В компании сообщают, что уже начали внутреннее расследование случившегося.