Компания Apple выпустила обновления для своих продуктов, которые исправляют две уязвимости нулевого дня, ранее уже использовавшиеся злоумышленниками для взлома iPhone, iPad и Mac, а также браузера Safari.
Не подумай, это не шутка: Даня Шеповалов, когда-то писавший термоядерные креативы для раннего «Хакера», после многолетнего скитания возвращается к истокам. Но на этот раз — в чуть более серьезной роли: Даня будет брать для «Хакера» интервью у выдающихся личностей. Однако мы прекрасно понимаем, что у читателей накопилась куча вопросов к нему самому. Так что нулевым спикером выступит сам Даня и расскажет о бурной молодости и о том, как судьба сложилась после «Хакера».
Годы идут, а фермеры по всему миру по-прежнему вынуждены прибегать к взлому своих тракторов и использованию сторонних прошивок, чтобы обойти различные блокировки, которые навязывают им производители. Теперь хакер, известный под псевдонимом Sick Codes, продемонстрировал на конференции DEF CON джейлбрейк для тракторов John Deere & Co, желая доказать фермерам, что root сельхозтехники возможен.
Аналитики «Лаборатории Касперского» представили отчет, согласно которому почти 7 млн пользователей сталкивались с вредоносными и нежелательными расширениями для браузеров в период с января 2020 года по июнь 2022 года.
Исследователи из компании Quarkslab опубликовали подробную информацию о критической уязвимости, которую они обнаружили в чипе Google Titan M ранее в этом году.
В июле текущего года компания Group-IB обнаружила более 150 мошеннических ресурсов, маскирующихся под платформу Steam. Для «угона» учетных записей геймеров злоумышленники используют новую фишинговую технику browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam. Специалисты Group-IB связались с компанией Valve и предупредили об угрозе для пользователей сервиса.
Банковский троян SOVA, предназначенный для Android, продолжает развиваться, говорят ИБ-эксперты из компании Cleafy, специализирующейся на безопасности мобильных устройств. Авторы малвари улучшают свой код, а недавно добавили SOVA новую вымогательскую функцию, которая шифрует файлы на зараженных мобильных устройствах.
Специалисты Microsoft Threat Intelligence Center (MSTIC) заявляют, что сорвали операцию, русскоязычной хак-группы SEABORGIUM, нацеленную на людей и организации в странах НАТО.
СМИ сообщили о взломе ShitExpress, веб-сервиса, который позволяет отправить друзьям и врагам по почте «подарок» с экскрементами животных (с персонализированным сообщением). Один из «клиентов» сервиса обнаружил уязвимость, позволившую ему похитить БД ресурса, которая теперь опубликована на хакерском форуме.