Министерство юстиции США предъявило обвинения 23-летнему гражданину России Игорю Дехтярчуку и добавило его в список самых разыскиваемых ФБР киберпреступников. Власти США считают, что Дехтярчук управлял крупным подпольным маркетплейсом, где торговали банковскими картами, доступами к скомпрометированным устройствам и учетным записям, а также личным данными.
Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft.
На днях хак-группа Lapsus$ объявила, что несколько ее членов уходят в отпуск, и вскоре правоохранительные органы Великобритании сообщили об аресте семи предполагаемых участников группировки, которая появилась на сцене лишь недавно, но уже успела скомпрометировать Microsoft, Nvidia, Ubisoft и другие крупные компании.
Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.
ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и финтех-организации.
В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
Хак-группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, якобы украденные с внутреннего сервера Microsoft Azure DevOps.