На недавно завершившемся PHDays была представлена платформа The Standoff 365 Bug Bounty, которая объединит компании и исследователей безопасности для поиска уязвимостей и оценки защищенности организаций. За первые два дня на платформе уже зарегистрировались 250 специалистов. Первыми на ней разместили свои программы «Азбука вкуса» и Positive Technologies.
В 2020 году эксперты Kaspersky ICS CERT обнаружили девять уязвимостей в платформе ISaGRAF Runtime, которая используется в качестве фреймворка для автоматизации во многих продуктах в разных отраслях по всему миру. Теперь исследователи предупреждают, что хотя уязвимости были исправлены в начале 2022 года, они могут годами негативно влиять на процессы в различных отраслях.
«РТК-Солар» запускает стажерскую программу «Хочу работать в ИБ» в бизнес-направлении системной интеграции по кибербезопасности «Solar Интеграция». Принять участие в стажировке могут студенты старших курсов и недавние выпускники вузов по специальностям информационной безопасности и информационным технологиям.
В минувшие выходные неизвестные злоумышленники скомпрометировали учетную запись в Twitter, принадлежащую известному цифровому художнику и автору NFT Beeple. Хакеры обманом заставили подписчиков Beeple отправить им 270 000 долларов в ETH, а также похитили 45 NFT на сумму около 165 000 долларов.
Специалисты компании Cyble предупредили, что злоумышленники атакуют ИБ-исследователей, распространяя под видом эксплоитов для Windows малварь, которая в итоге устанавливает на машины экспертов маяки Cobalt Strike.
Специалисты Microsoft предупредили, что активность модульной малвари XorDdos, применяющейся для взлома Linux-устройств и создания DDoS-ботнета, за последние полгода увеличилась на 254%.
Европол, а также правоохранители из Нидерландов и Германии отчитались о задержании трех подозреваемых, ответственных за серию ограблений банкоматов в Германии. Считается, что преступники похитили более 958 000 евро наличными, попросту взрывая бакоматы и не заботясь о возможных рисках.
Роскомсвобода сообщает, что суд апелляционной инстанции отменил решение от 18.12.2017 Саратовского районного суда Саратовской области, на основании которого в декабре прошлого года был заблокирован сайт The Tor Project. Теперь дело вернется в суд первой инстанции 26 мая 2022 года.
Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью.