Похоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировали угоны машин в рамках челленджа) может дорого обойтись автопроизводителям. Недавно коллективный иск против компаний подали владельцы авто, а теперь в суд обратились власти Нью-Йорка, заявляя, что волна угонов оказала «значительное влияние на деятельность правоохранительных органов и аварийно-спасательных служб» города.
По словам ИБ-исследователей, вымогательская группировка Clop искала способ использования уязвимости в MOVEit Transfer с 2021 года. Хакеры заявляют, что в ходе недавних атак были скомпрометированы сотни компаний, причем взлом уже подтвердили ирландская авиакомпания Aer Lingus, авиакомпания British Airways, BBC и британская аптечная сеть Boots.
В мае 2023 года в продуктах компании Barracuda Networks исправили 0-day уязвимость CVE-2023-2868, которой хакеры пользовались более полугода. Хотя в итоге для проблемы были выпущены исправления, теперь производитель неожиданно заявил, что клиентам следует прекратить использование взломанных Email Security Gateway (ESG) и заменить их, даже если они получили патчи.
Разработчики браузера Vivaldi сообщили, что теперь на устройствах под управлением Android их продукт выдает себя за Microsoft Edge, чтобы обойти ограничения Microsoft на использование чат-бота Bing.
E-commerce платформа компании Honda, связанная с силовым оборудованием, лодочными моторами и садовой техникой, оказалась уязвима для несанкционированного доступа. В итоге любой желающий мог использовать баг в API и сбросить пароль для любой учетной записи. Подчеркивается, что проблема не затронула владельцев автомобилей и мотоциклов Honda.
Хакеры выполняют свое обещание и продолжают «сливать» данные крупных компаний. Теперь в открытом доступе появились данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24[.]ru. Опубликованные дампы содержат 2-4 млн строк.
Журналисты обратили внимание, что на Discord-сервере сабреддита r/ChatGPT все чаще рекламируются украденные токены API OpenAI, которые извлечены из чуждого кода. Люди, использующие ворованные ключи API, могут использовать GPT-4, но плата в итоге будет взиматься с чужой учетной записи.
Аналитики из компании Bitdefender обнаружили, что более 60 000 Android-приложений, замаскированных под легитимные продукты, незаметно устанавливали рекламное ПО на устройства пользователей. Причем эта кампания оставалась никем незамеченной на протяжении полугода.
ИБ-эксперты и создатели опенсорсного лаунчера Minecraft, Prism Launcher, призвали пользователей немедленно прекратить загрузку и обновление модов для игры. Дело в том, что в ряде модов была обнаружена самораспространяющаяся малварь Fracturiser, атакующая системы под управлением Windows и Linux.