CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут столкнуться с проблемами. Все дело во временной ошибке, влияющей на серверы Network Time Protocol (NTP) с GPS Daemon (GPSD) на борту.
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw
Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах
По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов
ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
СМИ: за взломом сайтов REvil стояли правоохранительные органы
Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и все еще продолжают свою операцию.
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Для подписчиков
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX
Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel.
Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ
Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раскритиковал компанию за то, что она не борется со злоупотреблениями OneDrive и Office 365.
В трех пакетах npm обнаружен криптовалютный майнер
Специалисты компании Sonatype нашли очередную малварь в JavaScript-менеджере пакетов npm (Node Package Manager). На этот раз сразу три библиотеки содержали скрытый криптовалютный майнер.
В США вынесен приговор двум админам «пуленепробиваемого» хостинга
Министерство юстиции сообщило о вынесении приговора двум жителям Восточной Европы, которые несколько лет назад управляли «пуленепробиваемым» хостингом, весьма популярным у авторов различной малвари.