В ходе глобального исследования эксперты Group-IB выявили около 400 000 общедоступных баз данных, хранящихся в открытом доступе, и почти 7 500 из них были найдены на российских серверах.
«Лаборатория Касперского» сообщает, что в даркнете появились предложения по продаже доступа к аккаунтам на популярных стриминговых сервисах. Специалисты обнаружили десятки свежих объявлений о продаже доступа к Spotify Premium, Netflix Premium, PornHub и других планов подписок.
По данным экспертов компании Proofpoint, хакеры, ранее осуществлявшие доставку малвари BazaLoader и IcedID, перешли на новый загрузчик под названием Bumblebee, который пока находится в разработке.
Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 миллиона вредоносных приложений. В компании уверены, что это предотвратило «миллиарды установок» малвари на Android-устройства.
Румынские специалисты из национальной группы по кибербезопасности и реагированию на инциденты (DNSC) заявили, что российские хактивисты из группы Killnet атакуют крупные государственные сайты страны.
Неназванная криптовалютная платформа недавно подверглась одной из крупнейших DDoS-атак в истории, чья мощность достигала 15,3 млн запросов в секунду, сообщили специалисты Cloudflare.
ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вместо шифрования. То есть расшифровать эти данные не получится, даже если жертва заплатила выкуп.
Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол AFP на своих сетевых хранилищах, пока критические баги не будут исправлены.
Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».