Специалисты Zimperium обнаружили вредоносную кампанию ABCsoup, в рамках которой распространяются более 350 расширений для Google Chrome, Opera и Mozilla Firefox, зараженные рекламной малварью.
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для сопровождающих критически важных проектов. Такой статус получили проекты, на долю которых приходится 1% загрузок за полгода, а также зависимости таких пакетов.
Эксперты предупреждают, что злоумышленники переходят от использования всем известного Cobalt Strike к менее популярному инструменту для red team — Brute Ratel Command and Control Center (Brute Ratel C4 или BRc4). Так, аналитики Palo Alto Unit 42 обнаружили, что BRc4 уже взяла на вооружение русскоязычная хак-группа APT29 (она же CozyBear и Dukes).
Специалисты IBM Security X-Force обратили внимание, что с самого начала спецоперации хак-группа TrickBot «систематически атакует» Украину, чего не наблюдалось ранее. Считается, что хакеры организовали уже как минимум шесть таких фишинговых кампаний.
Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им предлагают скачать из «Яндекс.Форм». Таким образом злоумышленники распространяют банковский троян IcedID.
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui, который используется северокорейскими хакерами. По данным специалистов, вредонос целенаправленно атакует медицинские организации и общественное здравоохранение.
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, так как эта функциональность используется злоумышленниками для распространения малвари. Теперь же в компании сообщили, что после получения фидбека от пользователей это решение будет отменено.
Израильская компания Checkmarx обнаружила масштабную майнинговую кампанию, которая была нацелена на репозиторий NPM и получила название CuteBoi. Эксперты нашли 1283 зараженных майнерами библиотеки, загруженные от лица 1000 различных учетных записей.
В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом.