Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд.
По информации специалистов Data Leakage & Breach Intelligence (DLBI), злоумышленники получили доступ к службе каталогов (LDAP) «Билайн» и выгрузили оттуда данные сотрудников. Представители «Билайна» уже подтвердили факт утечки.
ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вымогателя Cuba получили от своих жертв более 60 млн долларов выкупов и суммарно атаковали уже более 100 организаций по всему миру.
По информации «Лаборатории Касперского», российские организации страдают от атак вредоноса CryWiper. Он выдает себя за программу-вымогатель и требует выкуп, однако на самом деле не шифрует, а уничтожает файлы пострадавших.
Аналитики Google Threat Analysis Group (TAG) связали испанскую компанию Variston IT с разработкой спайвари и фреймворков, которые эксплуатируют уже исправленные уязвимости в Chrome, Firefox и Microsoft Defender.
Аналитики Group-IB обнаружили более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Еще 66 таких ресурсов нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковских карт.
Компания Google подала иск против мошенников, которые выдавали себя за представителей Google и выманивали у пользователей деньги, якобы за продвижение профилей компаний в Google Поиске и Картах. Также скамеры торговали отзывами (как положительными, так и отрицательными), которые позволяли манипулировать рейтингами компаний.
Серьезная уязвимость устранена в ряде ноутбуков компании Acer. Проблема позволяла локальным злоумышленникам отключить защитный механизм UEFI Secure Boot на целевых системах.
Обнаружилось, что хакеры эксплуатируют популярный челлендж в TikTok (Invisible Challenge), чтобы распространять среди пользователей малварь, которая ворует пароли, учетные записи Discord и данные криптовалютных кошельков. Атака оказалась настолько успешной, что вредоносный репозиторий с малварью получил на GitHub статус «популярного проекта».