Аналитики NordPass опубликовали статистику, согласно которой руководители предприятий и владельцы компаний обычно используют слабые и легко взламываемые пароли, а это значительно увеличивает вероятность масштабных утечек данных. К сожалению, пароли 123456, 123456789 и qwerty по-прежнему самые популярные даже в этой среде.
СМИ обратили внимание, что сайт, ранее распространявший утекшие данные пользователей «Яндекс.Еды» в формате интерактивной карты, пополнился новыми базами, включая ГИБДД, СДЭК, Avito, Wildberries, «Билайн» и другие источники.
Эксперты предупреждают, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder для WordPress, который установлен примерно на 100 000 сайтов. По оценкам специалистов, уязвимую версию плагина по-прежнему используют около 50 000 сайтов, хотя патч доступен с начала апреля.
Компания Nvidia выпустила обновления безопасности для ряда видеокарт, в общей сложности устранив 10 уязвимостей в своих GPU-драйверах. Патчи вышли для Tesla, RTX/Quadro, NVS, Studio и GeForce, и охватывают ветки драйверов R450, R470 и R510.
Аналитики Trend Micro заметили, что малварь Facestealer продолжает проникать в Google Play Store. Так, недавно в официальном магазине приложений обнаружили более 200 вариантов вредоноса.
Американские власти заявили, что 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Венесуэле, Мойзес Луис Загала Гонсалес, создал и сдавал в аренду другим хакерам известные шифровальщики Jigsaw и Thanos.
Исследователи из Дармштадтского технического университета разработали вредоносное ПО для iPhone, которое может работать даже на выключенном устройстве.
Американский суд вынес приговор 28-летнему гражданину Украины Глебу Иванову-Толпинцеву, которого ранее обвиняли в управлении брутфорс-ботнетом и в прошлом году экстрадировали в США. Торговца доступами приговорили к четырем годам лишения свободы и обязали вернуть незаконно полученные средства.
Эксперты предупреждают, что хакеры уже начали эксплуатировать критическую уязвимость CVE-2022-30525, которая затрагивает брандмауэры и VPN-устройства Zyxel. Успешная эксплуатация позволяет неаутентифицированным хакерам осуществлять удаленные инжекты произвольных команд и внедрять реверс-шеллы.