Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о банковских картах пользователей Netflix, Instagram и Twitter.
Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был приговорен к 10 годам лишения свободы в США.
ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровня SYSTEM.
Уязвимость в плагине WP Reset PRO позволяет авторизованным злоумышленникам полностью стереть содержимое уязвимых сайтов.
Компания Zoom Video Communications исправила уязвимости в линейке своих локальных решений для конференций, переговоров и их записей — Zoom Meeting Connector Controller, Zoom Virtual Room Connector, Zoom Recording Connector и других.
Как вчера сообщили представители Минцифры, портал Госуслуг находится под «беспрецедентной кибератакой» несколько дней подряд. В частности, неизвестные хакеры скомпрометировали чат-бота по имени Макс, заставив его давать пользователям некорректные ответы. К примеру, Макс заявлял, что «коронавируса не существует», а QR-коды назвал «частью замыслов мирового правительства по сегрегации населения».
Исследователи из компаний JFrog Security и Claroty Research опубликовали совместный отчет, в котором описали 14 критических уязвимостей в BusyBox.
Эксперт компании Positive Technologies Тимур Юнусов выступил на конференции Black Hat Europe, где представил подробности исследования уязвимостей систем мобильных платежей Apple Pay, Samsung Pay и Google Pay.
Более 1000 Android-устройств оказались заражены новым вредоносным ПО PhoneSpy, которое тайно записывает аудио и видео в реальном времени, похищает файлы и выполняет множество других шпионских действий, рассказывают специалисты компании Zimperium.