Эксперты «Ростелеком-Солар» подсчитали, что для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая обычный патч-менеджмент. Однако эти баги по-прежнему не исправлены.
В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь злоумышленникам, чтобы им было сложнее взламывать устройства, доступные через интернет, с использованием брутфорса и учетных данных по умолчанию.
Специалисты ThreatFabric рассказали о банковском трояне для Android, обнаруженном в Google Play Store. Малварь, ворующая данные из банковских и других финансовых приложений, получила название Octo и была установлена более 50 000 раз.
Американские правоохранители сообщили, что им удалось нарушить работу ботнета Cyclops Blink, который они связывают с российской хак-группой Sandworm (она же Telebots, BlackEnergy, Voodoo Bear). По данным властей, ботнет удалось обезвредить еще до того как он был использован в атаках.
Компания AMD изучает проблему в своих графических драйверах, из-за которой самопроизвольно меняется производительность процессоров AMD Ryzen. Ранее пользователи обнаружили, что в их настройках BIOS происходят необъяснимые изменения, которых они не делали.
На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Румынская полиция арестовала пятерых мужчин, стоявших за самым известным сайтом заказных убийств в даркнете, который носил имена Besa Mafia, Camorra Hitman, а с недавних времен — Hitman Marketplace №1. По сути, ресурс был фальшивкой, никаких киллеров администраторы сайта не знали, но это не мешало им брать за поиск исполнителей от 5000 до 20 000 долларов в биткоинах.
Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение.