Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, отчиталось о выявлении биткоин-транзакций на сумму около 5,2 миллиарда долларов. Все эти средства специалисты связывают с активностью шифровальщиков.
Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту Acer. В компании уже подтвердили факт взлома.
Специалисты VirusTotal представили большой отчет об активности шифровальщиков за последнее время, для этого эксперты проанализировали 80 млн образцов вымогательского ПО.
Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три американских предприятия, занимающихся очисткой воды и сточных вод. Ранее об этих атаках известно не было.
Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в мире NFT-маркетплейсе OpenSea. Чтобы похитить чужую криптовалюту, злоумышленнику нужно было просто вынудить пользователя кликнуть на вредоносное NFT-изображение.
Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалюте: согласно исследованиям Avast, на кошельках злоумышленников хранится не менее 24 млн долларов США (около 1,72 миллиарда рублей) в Bitcoin, Ethereum и Dogecoin. Неизвестно, все ли средства были украдены благодаря MyKings, но, по крайней мере, часть этой суммы точно была получена с помощью этого ботнета.
Эксперты компании Imperva обнаружили вредоносный блокировщик рекламы AllBlock. Хотя это браузерное расширение выполняет свою задачу и действительно блокирует рекламу, вместо нее AllBlock внедряет в браузер скрытые партнерские ссылки.
За последние месяцы были опубликованы сразу два доклада, в которых подробно описываются новые атаки по стороннему каналу (side-channel) на процессоры AMD. Атаки очень похожи на проблему Meltdown, обнаруженную в начале 2018 года, хотя ранее считалось, что процессоры AMD невосприимчивы к этому багу.
Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, которые оказались ненадежными.