Специалисты из израильского Университета имени Бен-Гуриона разработали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз эксперты предложили использовать кабели Serial Advanced Technology Attachment (SATA), по сути, превращая их в беспроводные антенны.
Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных хакеров (в том числе из Китая, Северной Кореи, Ирана и Турции). Интересно, что, пытаясь проникнуть в сети этих организаций, часто обладающих уникальным доступом к закрытой информации, злоумышленники сами выдают себя за представителей СМИ.
Разработчики Tor Project объявили о выпуске Tor Browser версии 11.5. Этот релиз содержит много новых функций, в том упрощающих пользователям обход ограничений. В частности, больше не понадобится вручную перебирать конфигурации мостов.
Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе WordPress. Хакеры искали уязвимый плагин Kaswara Modern WPBakery Page Builder, который позволяет загружать файлы без аутентификации.
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около полугода эти злоумышленники проводят вымогательские атаки на малый и средний бизнес в разных странах мира.
Специалисты Akamai выявили новый фишинговый набор, который устанавливается на взломанные сайты под управлением WordPress. Малварь нацелена на пользователей PayPal и пытается похитить личную информацию жертв, а также просит сделать селфи с документами, удостоверяющими личность.
Ранее на этой неделе хак-группа ALPHV (она же BlackCat) заявила, что взломала японскую компанию Bandai Namco, занимающуюся разработкой и изданием видеоигр (в том числе таких известных тайтлов, как Ace Combat, Tekken, Elden Ring и Dark Souls и так далее). Теперь официальные лица из Bandai Namco подтвердили факт взлома.
Специалисты предупредили, что хакеры выдают себя за известные ИБ-компании (например, CrowdStrike), стремясь получить доступ к корпоративным сетям.
ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому можно перехватить и повторно использовать коды, которые передаются от брелока к автомобилю. Это позволяет разблокировать авто и даже удаленно запустить двигатель. Интересно, что в Honda существование этой уязвимости отрицают.