Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи дали название CosMiss, позволяла осуществлять неавторизованный доступ для чтения и записи к контейнерам, а также добиться выполнения произвольного кода.
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств Samsung. Связанная с XSS уязвимость приводила к удаленному выполнению команд на уязвимых устройствах и позволяла загружать и устанавливать сторонние приложения.
Эксперты обнаружили новый вайпер (wiper, от английского to wipe — «стирать») Azov Ransomware, который активно распространяется через пиратское ПО, кейгены и бандлы с adware. Этот вредонос пытается подставить известных ИБ-исследователей, утверждая, что они его создали и стоят за атаками.
Немецкая металлургическая компания Aurubis, крупнейший производитель меди в Европе и крупнейшая в мире компания по вторичной переработке меди, сообщает, что подверглась кибератаке. Инцидент вынудил Aurubis временно отключить ИТ-системы, чтобы предотвратить распространение угрозы.
Для подписчиковПредположим, ты недавно приобрел «мак» или раздумываешь, не сделать ли это. Но macOS кажется чуждой и непонятной, да и вообще ходят слухи о том, что там чихнуть нельзя без разрешения Тима Кука. Другая распространенная небылица — что macOS всего лишь чуть-чуть переделанный Linux. В этой статье мы пройдемся по всем основным механизмам macOS и заодно поговорим о том, какие в реальности есть ограничения и можно ли их обойти.
Аналитики ThreatFabric обнаружили в официальном магазине Google Play пять вредоносных приложений-дропперов, суммарно загруженных более 130 000 раз и распространяющих банковские трояны.
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, разработчики напоминают о необходимости скорейшей установки патчей.
Специалисты из компании Sysdig обнаружили кампанию Purpleurchin, операторы которой злоупотребляют бесплатными сервисами GitHub, Heroku и Buddy для майнинга криптовалюты за их счет. Злоумышленники используют бесплатные облачные учетные записи для получения крошечной прибыли, но множество таких аккаунтов суммарно может приносить мошенникам значительный доход.
На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниелу Кайе (Daniel Kaye), заявив, что он якобы управлял уже несуществующим даркнет-маркетплейсом The Real Deal с 2015 по 2016 год. Напомню, что Кайе «прославился» в 2016 году, когда осуществил атаку на провайдера Deutsche Telekom и случайно вывел из строя более 900 000 роутеров принадлежавших компании, а потом случайно оставил без интернета Либерию.