Исследователи «Лаборатории Касперского» обнаружили, что для распространения малвари WinDealer китайскоговорящая хак-группа LuoYu способна проводить атаки типа «человек на стороне» (man-on-the-side). Такие атаки доступны лишь наиболее «ресурсным» злоумышленникам и подразумевают, что вредоносное ПО внедряется в легитимный сетевой трафик жертвы.
Разработчики Atlassian предупредили, что Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134), которую несколько хакерских групп уже используют для установки веб-шеллов. Патчей для свежего бага пока нет.
6 июня 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования. Спеши зарегистрироваться, осталось всего несколько дней!
По информации исследователей Symantec, вредонос Clipminer уже принес своим операторам не менее 1,7 млн долларов, перехватывая чужие транзакции и добывая криптовалюту на зараженных машинах.
У российских пользователей возникли проблемы с NordVPN, Proton VPN и другими VPN-сервисами. Представители Роскомнадзора подтвердили, что в рамках закона о «суверенном» Рунете ведется работа по блокировке VPN-сервисов, помогающих обходить блокировки признанного в РФ запрещенным контента.
Вчера специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете выложили в открытый доступ частичную базу данных образовательного портала GeekBrains. Сегодня представители образовательной платформы подтвердили, что произошла утечка данных о приобретенных пользователями курсах.
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
На сайтах Федеральной антимонопольной службы (ФАС) и операторов связи, включая МТС, «Мегафон» и Tele2, появилась форма обратной связи, через которую пользователи смогут пожаловаться на спамерские звонки и SMS-сообщения.
Исследователи описали атаку, которая позволяет злоумышленникам захватить чужую учетную запись в WhatsApp, получив доступ к личным сообщениям и списку контактов. Все дело в функциональности WhatsApp, которая позволяет передавать одноразовые пароли посредством голосовых вызовов.