Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows десятками различных вредоносных программ, включая SmokeLoader/Smoke, LgoogLoader, Disbuk, RedLine, Fabookie и ColdStealer. Малварь маскируется преимущественно под фейковые кряки, генераторы ключей и программы-активаторы для различного ПО, а сайты, через которые распространяется NullMixer, активно продвигаются в поисковой выдаче Google.
На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что уже удалил все данные и приносит извинения пострадавшим.
Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com, чтобы с их помощью взламывать разработчиков и цифровых художников в криптовалютном сообществе. Предполагается, что в долгосрочной перспективе злоумышленники нацелены на кражу цифровых активов и криптовалюты своих жертв.
Неизвестные злоумышленники скомпрометировали аккаунт одного из разработчиков криптовалютной биржи dYdX и внедрили вредоносный код в несколько пакетов npm, которые, помимо самой dYdX, используют как минимум 44 криптовалютных проекта.
Компания Sophos выпустила патч для критического бага в Sophos Firewall и предупредила, что проблему уже взяли на вооружение хакеры. Уязвимость связана с внедрением кода и используется в основном для таргетированных атак на организации в регионе Южной Азии.
В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection), которая предупреждает пользователей, если те вводят свой пароль от Windows в небезопасных приложениях или на сайтах.
GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI, который используется для непрерывной разработки и деплоя.
Специалисты «Лаборатории Касперского» обнаружили в Google Play трояна, схожего с уже известным семейством малвари Joсker. Новый вредонос получил имя Harly, и сообщается, что с 2020 года было обнаружено более 190 приложений, зараженных этой малварью. По самым скромным подсчетам количество загрузок этих приложений составляет 4,8 миллиона, но фактическая цифра может быть выше.
Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей платформы. Оказалось, что после сброса пароля от учетной записи активные сеансы на устройствах под управлением Android и iOS не закрывались.