Министерство юстиции США объявило об аресте двух мужчин, причастных к взлому диспетчерской системы такси в международном аэропорту имени Джона Кеннеди в Нью-Йорке. Следствие сообщает, что подозреваемые наняли российских хакеров, которым заплатили не менее 100 000 долларов США «за разработку программного обеспечения».
Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устройства и непропачтенные серверы Apache.
По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перезаписи URL-адресов, связанную с нашумевшей проблемой ProxyNotShell. В итоге это ведет к удаленному выполнению произвольного кода на уязвимых серверах через Outlook Web Access (OWA).
Аналитики Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под легальные криптоприложения. География его жертв охватывает 16 стран мира, а список целей насчитывает более 400 различных банков, криптовалютных бирж и электронных кошельков.
Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если работает в песочнице или замечает инструменты для отладки. Для этого вредонос использует фальшивые полезные нагрузки.
Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает себя за настоящий SDK известной одноименной компании. На самом деле эта малварь ворует данные у разработчиков.
Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позволит пользователям Google Workspace отправлять и получать зашифрованные письма внутри и за пределами своего домена. В компании говорят, что это гарантирует, что серверы Google не смогут расшифровать конфиденциальные данные, передаваемые в теле письма и вложениях (включая встроенные изображения).
Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков Windows 10, так как жертвы загружают вредоносные файлы ISO с украинских и русскоязычных торрент-трекеров (включая Toloka и RuTracker).
Ботнет Glupteba, работу которого в прошлом году нарушила компания Google, снова активен и заражает устройства по всему миру. По информации исследователей из компании Nozomi, новая кампания Glupteba стартовала еще в июне 2022 года и продолжается до сих пор.