Центральное бюро расследований Индии (аналог американского ФБР) сообщило о задержании российского гражданина, которого обвиняют во взломе платформы, используемой для проведения экзамена JEE-Main в 2021 году. Этот экзамен проводится при поступлении в различные инженерные вузы страны.
Исследователи снова обнаружили забавный пример того, как хакеры могут атаковать других хакеров. Группировка известная под названием Water Labbu взламывает сайты криптовалютных скамеров и внедряет в код собственный вредоносный JavaScript, который ворует средства у жертв мошенников.
Эксперты «Лаборатории Касперского» заметили популярный YouTube-канал на китайском языке, который использовался для распространения троянизированной версии установщика браузера Tor. Исследователи назвали эту кампанию OnionPoison и сообщают, что все ее жертвы находятся в Китае.
Производитель спортивных и гоночных автомобилей, компания Ferrari, отрицает, что была атакована шифровальщиком. При этом хак-группа RansomEXX добавила автопроизводителя в список своих жертв и заявляет, что похитила у Ferrari 7 Гб данных.
Известный взломщик консолей и разработчик эксплоитов SpecterDev выпустил эксплоит для PS5, который может использоваться для получения root-привилегий и доступа для чтения/записи к большим участкам системной памяти. Нужно сказать, что эксплоит не может использоваться для фактического выполнения произвольного кода и предназначен скорее для других энтузиастов, но SpecterDev объясняет, что это важный шаг на пути к взлому PlayStation 5.
Журналисты издания The Register пообщались с Сергеем Белоусовым, основателем таких компаний, как Acronis и Parallels. По его мнению, любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого.
Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и посетителями сайтов, оказался заражен трояном. Вредоносная версия приложения распространялась через сайт поставщика как минимум с 26 сентября до 29 сентября 2022 года. В итоге заражены оказались организации из Северной Америки и Европы, работающие в сфере промышленности, здравоохранения, технологий, производства, страхования и телекоммуникаций.
Роскомнадзор заблокировал в России музыкальный сервис SoundCloud после получения требования Генпрокуратуры от 22 сентября.
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумагах можно увидеть, как выглядят новые устройства GrayKey 2.0, при помощи которых правоохранители взламывают телефоны преступников.