Украинская киберполиция и Европол арестовали пятерых участников международной мошеннической сети, доход которой оценивается в 200 миллионов евро в год. Мошенники управляли колл-центрами и офисами на территории Германии, Испании, Латвии, Финляндии, Албании и Украины, и заставляли своих жертв делать фальшивые инвестиции.
В это месяце разработчики Google устранили серьезную проблему, которая затрагивала все смартфоны Pixel и могла использоваться для быстрой разблокировки чужих устройств. Независимый исследователь, обнаруживший этот баг, получил вознаграждение в размере 70 000 долларов, и теперь, после выхода патча, рассказал об уязвимости подобно.
Фишинговая кампания, распространяющая загрузчик IceXLoader, уже затронула тысячи домашних и корпоративных пользователей, сообщают эксперты Minerva Labs. IceXLoader обновился до версии 3.3.3, в которой была расширена функциональность и появилась многоступенчатая цепочка доставки.
Разработчики VMware выпустили патчи для устранения трех критических уязвимостей в Workspace ONE Assist. Баги позволяли злоумышленникам обходить аутентификацию и повысить привилегии до уровня администратора.
Эксперты Microsoft сообщили, что базирующиеся в Китае хакеры используют в своих интересах принятый в прошлом году закон, накапливают уязвимости нулевого дня и используют их в своих атаках. Закон, о котором пишут специалисты, вступил в силу осенью 2021 года и требует, чтобы китайские организаций сначала информировали о найденных уязвимостях власти, а не раскрывали баги третьим сторонам (включая владельцев продукта или сервиса).
Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные расширения для кражи аккаунтов, кейлоггинга, внедрения на веб-страницы рекламы и вредоносного JS-кода, а также заставляет браузер жертвы участвовать в DDoS-атаках.
ИБ-исследователи сообщили, что у сервиса вертикальных видео Yappy (аналог TikTok, принадлежащий холдингу «Газпром-медиа») произошла утечка данных. В самой компании уверяют, что в сеть попали только неактуальные дампы обезличенных пользовательских данных, при этом содержащие никнеймы и номера телефонов.
Специалисты Qrator Labs подготовили статистику о DDoS-атаках и BGP-инцидентах в третьем квартале 2022 года. По их данным, в целом наблюдается спад DDoS-атак, но их интенсивность все равно превышает показатели 2021 года в десятки раз.
«Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на российском рынке. Бесплатная версия будет доступна до 15 ноября 2022 года, а платная будет продаваться до конца декабря 2022 года.