«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежки. Интересно, что это решение не рекомендуется для самостоятельного индивидуального использования, и в настоящее время его тестируют европейские правоохранительные и судебные органы.
Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из различных отраслей промышленности. Хотя Microsoft наблюдала, как малварь связывается с адресами в сети Tor, цели злоумышленники все еще остаются неизвестными, так как они пока не воспользовались доступом к сетям своих жертв.
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги потенциально могут подвергать системы риску атак, могут позволить злоумышленникам получить контроль над уязвимыми устройствами, доступ к конфиденциальной информации или спровоцировать отказ в обслуживании.
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать мишенями для фишинговых атак.
СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить комплекс мер по ограничению использования сервисов VPN». Подлинность письма подтвердил менеджер одной из кредитных организаций.
Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, 29 из найденных проблем относятся к уязвимостям нулевого дня, то есть, это совсем свежие баги, патчей для которых все еще нет.
Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо подходящей для одноцелевых устройств. Так, теперь у Pi Pico есть Wi-Fi, а цена платы увеличилась с 4 до 6 долларов США.
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять широкий спектр вредоносных действий. Так, малварь способна читать корпоративную почту, распространять других вредоносов и удаленно управлять зараженными серверами.
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Злоумышленники используют свежий баг в Atlassian Confluence и старую уязвимость в Oracle WebLogic для установки криптовалютных майнеров.