Специалисты ESET предупредили, что сайт Ammyy Admin, популярного решения для удаленного администрирования, вновь подвергся взлому. Под видом легитимной программы через сайт распространялась малварь Kasidet.
Шифровальщик GandCrab обновился в очередной раз и использует для распространения SMB-эксплоит, схожий с решением EternalBlue, похищенным у АНБ. Хуже того, теперь малварь «поддерживает» Windows XP и Windows Server 2003 наряду с современными ОС.
Специалисты McAfee провели исследование ассортимента так называемых «RDP-магазинов» в даркнете, где торгуют доступом к различным скомпрометированным системам. Обнаружилось, что доступ к системам безопасности крупного международного аэропорта можно приобрести всего за 10 долларов.
Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы получили идентификаторы Spectre 1.1 (CVE-2018-3693) и Spectre 1.2, а компания Intel выплатила специалистам 100 000 долларов в рамках программы bug bounty.