Разработчики YouTube проводят по всему миру «небольшой эксперимент», предупреждая пользователей, что те должны отключить свои блокировщики рекламы и тогда они не будут ограничены всего тремя просмотрами видео.
Эксперты из компании Security Joes представили новую технику внедрения кода в процессы, которая получила название Mockingjay. Этот метод позволяет злоумышленникам обходить EDR-решения и другие защитные продукты, добиваясь скрытого выполнения вредоносного кода в скомпрометированных системах.
Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек доступа и четырех линейках межсетевых экранов, которые можно было блокировать и брать под контроль.
Разработчики сталкерского приложения LetMeSpy сообщил, что хакеры похитили у них данные, которые их продукт перехватывал на целевых устройствах. То есть жертвам шпионского ПО не повезло вдвойне: за ними не только кто-то следил, но также собранные LetMeSpy сообщения, журналы вызовов и истории местоположений попали в открытый доступ.
Для подписчиковКогда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала для исследований — например, только образ памяти скомпрометированного сервера. Подобную ситуацию описывает задание BSidesJeddah-Part2 с ресурса CyberDefenders, которое мы сегодня разберем.
Вымогатель 8Base, который существует более года, но обычно был практически незаметен, перешел к массовым атакам в мае и июне 2023 года, сообщают эксперты VMware Carbon Black. По информации исследователей, только в июне операторы малвари взломали более 30 малых предприятий.
В марте 2023 года стартовала новая кампания по распространению Android-банкера Anatsa, на этот раз нацеленная на клиентов финансовых организаций в США, Великобритании, Германии, Австрии и Швейцарии. Вредонос снова проник в Google Play Store и только оттуда был установлен более 30 000 раз.
По информации Elastic Security Labs, в начале текущего месяца неназванная криптовалютная биржа в Японии стала жертвой новой macOS-малвари под названием JokerSpy. Исследователи говорят, что атака привела к установке enumeration-инструмента Swiftbelt.
Группа специалистов из австралийского Университета Маккуори рассказала, что разрабатывает чат-бота Apate, который сможет выдавать себя за человека и общаться с телефонными мошенниками. Основной задачей этого ИИ-помощника будет умышленное затягивание разговоров, чтобы мошенники потратили как можно больше времени.