CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon



Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут столкнуться с проблемами. Все дело во временной ошибке, влияющей на серверы Network Time Protocol (NTP) с GPS Daemon (GPSD) на борту.

Дата: 22 Октября 2021 19:30:14

Группировка Evil Corp использует для вымогательских атак новую малварь Macaw



Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.

Дата: 22 Октября 2021 17:35:08

Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах



По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных подпольных маркетплейсах даркнета, собраны с помощью малвари RedLine Stealer.

Дата: 22 Октября 2021 16:40:29

Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов



ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.

Дата: 22 Октября 2021 15:41:25

СМИ: за взломом сайтов REvil стояли правоохранительные органы



Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и все еще продолжают свою операцию.

Дата: 22 Октября 2021 14:30:25

Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы



Для подписчиков
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.

Дата: 22 Октября 2021 14:15:59

Атака SmashEx позволяет скомпрометировать анклавы Intel SGX



Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel.

Дата: 21 Октября 2021 18:30:34

Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ



Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раскритиковал компанию за то, что она не борется со злоупотреблениями OneDrive и Office 365.

Дата: 21 Октября 2021 16:50:37

В трех пакетах npm обнаружен криптовалютный майнер



Специалисты компании Sonatype нашли очередную малварь в JavaScript-менеджере пакетов npm (Node Package Manager). На этот раз сразу три библиотеки содержали скрытый криптовалютный майнер.

Дата: 21 Октября 2021 15:45:36

В США вынесен приговор двум админам «пуленепробиваемого» хостинга



Министерство юстиции сообщило о вынесении приговора двум жителям Восточной Европы, которые несколько лет назад управляли «пуленепробиваемым» хостингом, весьма популярным у авторов различной малвари. 

Дата: 21 Октября 2021 14:35:42