СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к длительным перебоям в их работе.
Разработчики Mozilla заблокировали два вредоносных дополнения для Firefox, суммарно установленные примерно 455 000 раз. Обнаружилось, что они злоупотребляли прокси-API и блокировали обновления браузера.
Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
Компания Facebook подала иск против гражданина Украины Александра Солонченко, так как он собрал данные 178 миллионов пользователей Facebook при помощи скрапинга, а затем выставил эту информацию на продажу на хакерском форуме.
ИБ-специалисты заметили, что в конце прошлой недели средства хак-группы DarkSide пришли в движение. Злоумышленники переводят на другие кошельки около 7 млн долларов в криптовалюте, стремясь скрыть деньги от внимания экспертов и властей.
Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности машину Dynstr с площадки Hack The Box.
В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков управляемых услуг (MSP) и облачных услуг, и взломаны как минимум 14 из них.
Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel.