Американский суд вынес приговор 28-летнему гражданину Украины Глебу Иванову-Толпинцеву, которого ранее обвиняли в управлении брутфорс-ботнетом и в прошлом году экстрадировали в США. Торговца доступами приговорили к четырем годам лишения свободы и обязали вернуть незаконно полученные средства.
Эксперты предупреждают, что хакеры уже начали эксплуатировать критическую уязвимость CVE-2022-30525, которая затрагивает брандмауэры и VPN-устройства Zyxel. Успешная эксплуатация позволяет неаутентифицированным хакерам осуществлять удаленные инжекты произвольных команд и внедрять реверс-шеллы.
Исследователи из компании Nozomi Networks, занимающиеся вопросами IoT- и OT-безопасности, обнаружили, что контроллеры автоматизации зданий производства Siemens, подвержены DoS-уязвимости, из-за которой работа устройств может быть нарушена на длительное время.
Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки мистери-боксов с Binance NFT, но на самом деле жертвы загружают в свои системы не бота, а ворующую данные малварь.
Недавно обнаруженная уязвимость в F5 BIG-IP, CVE-2022-1388, уже используется в деструктивных атаках, цель которых – уничтожить файловую систему устройства и сделать сервер непригодным для использования.
В рамках конференции Google I/O разработчики Google рассказали о множестве новшеств в области конфиденциальности и безопасности, включая поддержку виртуальных банковских карт на Android и в Chrome.
Американские власти предлагают до 15 млн долларов за информацию, которая поможет выявить лидеров и рядовых участников вымогательской группировки Conti. До 10 млн долларов награды можно получить за информацию о личностях и местонахождении лидеров Conti, а дополнительные 5 млн долларов — в случае ареста участников и партнеров группы, которые связаны с атаками малвари Conti.
Международный форум по практической кибербезопасности Positive Hack Days 11 состоится 18–19 мая на уже традиционной площадке — в «Центре международной торговли» в Москве. Для тех, кто не сможет посетить PHDays лично, будет организована онлайн-трансляция всех выступлений.
Приватность — это одна из последних ценностей, которую еще не полностью отобрали у нас Большие Братья и государевы люди. Да, полной скрытности в Сети уже не добиться, но спрятать хотя бы что-то от излишне наблюдательных посторонних всё же можно, а иногда и нужно. Сегодня мы изучим интересный браузер, который обещает запутать твой цифровой след, так что концов не сыщешь. Работает ли это? Пойдем разбираться.