Баг на сайте Ford Motor Company позволял получить доступ к внутренним системам компании и конфиденциальным данным, включая базы данных клиентов, информацию о сотрудниках, внутренние заявки и так далее.
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы обфускации и шифрования в среднем каждые 37 дней, в том числе используют азбуку Морзе, чтобы скрыть свои следы и воровать учетные данные пользователей.
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Как стало известно теперь, операторы DarkSide могли похитить документы, содержащие личную информацию 5810 человек.
Хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак их шифровальщика в период с июля 2017 года по начало 2021 года.
Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа.
Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлиял на ее работу, а пострадавшие системы уже восстановлены из резервных копий.
ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют их для развертывания пейлоадов вымогателя Magniber.
Это уже третье издание из цикла «Библиотека журнала „Хакер“», и, надеемся, не последнее! Книга представляет собой сборник лучших, тщательно отобранных статей из «Хакера» о тестировании на проникновение, используемых пентестерами дистрибутивах Linux и другом инструментарии.
Служба безопасности Украины сообщила об отключении сети криптовалютных обменников, которые использовались для анонимизации транзакций и отмывания денег с начала 2021 года.