Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
Для подписчиковЕсли ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программировании на Python.
Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю.
Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года для размещения новостей и статей о языке Perl.
Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вместе с эти заявлением был опубликован инструмент для дешифровки файлов, инструкции к нему и мастер-ключ для вредоноса. То есть бывшие жертвы теперь смогут бесплатно восстановить свои данные.
Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не были клиентами компании.
Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама).
На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Разработчик Just (Video) Player рассказал о забавном случае: его приложение заблокировали в Google Play, так как оно поддерживало формат субтитров .ass ( Advanced Sub Station Alpha), о чем говорилось в описании. Это было расценено как нарушение правил магазина в отношении размещения сексуального контента и ненормативной лексики.