Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и различном ПО (включая F5 BIG-IP, брандмауэры Zyxel, маршрутизаторы Totolink и D-Link, а также камеры Hikvision).
Исследователи Fortinet изучили появившийся недавно вымогатель Cryptonite, бесплатно распространявшийся на GitHub. Оказалось, что создатель малвари допустил ошибку в коде, и вредонос не шифровал, а уничтожал данные жертв.
Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использоваться для провоцирования сбоев в работе утилиты или удаленного выполнения произвольного кода с правами root.
Представители банка сообщают, что технологическая инфраструктура ВТБ находится «под беспрецедентной кибератакой из-за рубежа». В компании подчеркивают, что эта атака стала крупнейшей не только в этом году, но и за все время работы банка. В работе мобильных приложениях и веб-версии «ВТБ Онлайн» могут наблюдаться проблемы.
В сети вновь появилась информация, якобы полученная хакерами из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг. Представители компании «Ростелеком», которая занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, сообщили, что «это очередной фейк».
Эксперты обнаружили сразу три уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании American Megatrends. Проблемы затрагивают серверное оборудование, используемое многими дата-центрами и поставщиками облачных сервисов.
Эксперты из компании Yuga Labs обнаружили уязвимости в мобильных приложениях для автомобилей Hyundai и Genesis. Кроме того, платформа для «умных» авто SiriusXM, используемая в автомобилях других производителей (Acura, BMW, Honda, Infiniti, Jaguar, Land Rover, Lexus, Nissan, Subaru и Toyota), позволяла удаленно разблокировать авто, запустить двигатель и выполнить другие действия.
Новая MaaS-угроза (Malware-as-a-Service, «Малварь-как-услуга») DuckLogs, замеченная специалистами компании Cyble, предлагает своим клиентам ряд модулей для кражи информации, перехвата нажатий клавиш, доступа к буферу обмена и удаленного доступа к скомпрометированному хосту. Создатели DuckLogs утверждают, что их платформой пользуются более 2000 хакеров.
Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных приложений, также использовались для подписи малвари.