Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании подтвердили, что атака произошла на прошлой неделе, но сообщается, что специалисты не обнаружили никаких доказательств того, что злоумышленники получили доступ к информации о клиентах.
Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от Amazon Web Services (AWS) в своем коде, а такая халатность может представлять угрозу для всей цепочки поставок. Исследователи нашли 1859 приложений, содержащих жестко закодированные учетные данные от AWS, большинство из которых (98%) — приложения для iOS.
Компания Valve удалила несколько десятков Steam-кураторов после того, как индии-разработчик Фабрис Бретон из COWCAT Games, обнаружил явное мошенничество с целью получения и перепродажи бесплатных игровых ключей.
Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуальных питомцев. В результате этой атаки «утекли» данные 69 миллионов пользователей, а теперь выяснилось, что злоумышленники имели доступ к системам Neopets около полутора лет.
Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 года, месяцем ранее применялась для компрометации неназванной компании, занимающейся решениями для управления персоналом. Исследователи считают, что за этими инцидентами стоят злоумышленники, связанные с Evil Corp.
В первой половине дня на Кутузовском проспекте в Москве образовалась огромная пробка, в которой стояло подозрительно много автомобилей такси. Как оказалось, неизвестные попытались нарушить работу «Яндекс.Такси» и создали множество фейковых заказов в районе Фили на западе города.
Как оказалось, более 1900 административных процедур в Японии по-прежнему требуют использования дискет. Теперь недавно назначенный глава японского Министерства цифровых реформ Таро Коно решил объявить «войну» дискетам другим формам устаревших носителей и перевести процесс подачи информации в онлайн.
На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, которую уже атаковали хакеры. Баг имеет идентификатор CVE-2022-32893 и может быть использован для выполнения произвольного кода при посещении пользователем вредоносного сайта.
Аналитики из компании McAfee обнаружили в Chrome Web Store пять расширений для Google Chrome, которые занимались мошенничеством с данными пользователей. В частности, расширения отслеживали, когда пользователи посещают e-commerce сайты, и изменяли файлы cookie таким образом, чтобы создавалось впечатление, будто пользователь перешел по реферальной ссылке.