Эксперты компании Imperva обнаружили вредоносный блокировщик рекламы AllBlock. Хотя это браузерное расширение выполняет свою задачу и действительно блокирует рекламу, вместо нее AllBlock внедряет в браузер скрытые партнерские ссылки.
За последние месяцы были опубликованы сразу два доклада, в которых подробно описываются новые атаки по стороннему каналу (side-channel) на процессоры AMD. Атаки очень похожи на проблему Meltdown, обнаруженную в начале 2018 года, хотя ранее считалось, что процессоры AMD невосприимчивы к этому багу.
Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, которые оказались ненадежными.
Голландские правоохранители разослали письма с предупреждением 29 лицам, которые раньше были клиентами ныне несуществующего сервиса для DDoS-атак по найму.
Еще один баг в Windows 11: пользователи обнаружили, что многие принтеры Brother могут работать со сбоями или не работать вовсе, если подключены через USB-соединение. Между тем, Microsoft выпустила первое накопительное обновление для новой ОС, пытаясь решить другие проблемы, но лишь замедлила производительность процессоров AMD еще больше.
ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают компании, похищают данные, а затем требуют выкуп у пострадавших. Интересно, что на такие атаки у хакеров уходит всего около 30 минут.
Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была взята на вооружение хакерами.
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается, что новым багом уже злоупотребляют хакеры, и он позволяет приложениям выполнять команды с привилегиями ядра.
Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов).