Эксперты Fortinet считают, что создатели известной малвари TrickBot связаны разработкой нового вымогателя Diavol. Также сообщается, что TrickBot возвращается к своим «истокам», то есть к банковскому трояну, который был оснащен новым модулем.
Group-IB предупредила о появлении нового типа мошенничества с использованием подложных страниц подтверждения платежей 3-D Secure при покупках товаров и услуг в интернете.
В результате международной операции правоохранительных органов был закрыт российский VPN-сервис DoubleVPN, которым активно пользовались преступники.
Злоумышленники взломали сервер монгольского удостоверяющего центра MonPass и встроили в официальный клиент компании бэкдор на основе Cobalt Strike.
Разработчики Chrome работают над добавлением в браузер режима HTTPS-Only, который защитит трафик пользователей от перехвата.
Спецслужбы США и Великобритании выпустили официальное заявление, утверждая, что российские «правительственные» хакеры из APT28 брутфорсят ресурсы государственных и частных компаний и организаций по всему миру.
В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3. Проблема позволяла аутентифицированному злоумышленнику установить полный контроль над системой.
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалась гораздо серьезнее, чем считали изначально. Проблеме был присвоен собственный идентификатор CVE, но патча пока нет.
Колумбийские полицейские арестовали гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в создании известного банкера Gozi. Паунеску уже арестовывали в Румынии в 2012 году, но тогда американские власти не сумели добиться его экстрадиции.