Индийская авиакомпания SpiceJet отменила рейсы из-за атаки шифровальщика



Индийский лоукостер SpiceJet уведомил своих клиентов о попытке вымогательской атаки, которая затронула некоторые из ее систем, а также вызвала задержки и отмены рейсов.

Дата: 26 Мая 2022 20:50:58

В даркнете из-за уязвимости закрылся маркетплейс Versus



Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ к базе данных площадки и раскрыть IP-адреса серверов.

Дата: 26 Мая 2022 20:00:11

Пользователям рекомендовали временно отказаться от Tails из-за уязвимостей в Firefox



Разработчики Tails предупредили пользователей, чтобы те временно прекратили использование дистрибутива до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации.

Дата: 26 Мая 2022 16:15:31

Часть серверов Google Global Cache отключили в России



СМИ сообщают, что компания Google уведомляет российских провайдеров об отключении серверов Google Global Cache (GGC), которые позволяют ускорить загрузку сервисов этой компании, в том числе контента YouTube.

Дата: 26 Мая 2022 14:30:33

В Нигерии задержан лидер группы фишеров SilverTerrier



Интерпол и Group-IB провели операцию Delilah, в рамках которой был идентифицирован и задержан предполагаемый лидер группы TMT (она же SilverTerrier), занимавшейся массовыми фишинговыми рассылками и компрометацией деловой почты (Business Email Compromise, BEC).

Дата: 26 Мая 2022 13:30:27

Gateway Bleeding. Пентестим системы FHRP и перехватываем трафик в сети



Для подписчиков
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть.

Дата: 26 Мая 2022 11:00:39

Популярные пакеты ctx и phpass воровали данные разработчиков



В репозитории PyPI был обнаружен скомпрометированный пакет ctx, который загружают более 20 000 раз в неделю. Вредоносная версия воровала переменные среды в поисках учетных данных и ключей от Amazon AWS. Также компрометации подверглась популярная PHP-библиотека phpass, форки которой похищали секреты аналогичным образом.

Дата: 25 Мая 2022 20:00:27

Вымогатель GoodWill заставляет делать добрые дела



Специалисты CloudSek рассказали о странном вымогателе GoodWill, который не требует у пострадавших деньги, но заставляет их совершать добрые дела в обмен на дешифрование файлов. К примеру, операторы шифровальщика велят раздать одежду бездомным или оплатить медицинские счета тем, кто нуждается в срочной медицинской помощи, но не может себе этого позволить.

Дата: 25 Мая 2022 18:05:38

Браузер DuckDuckGo разрешает работу трекеров Microsoft



Исследователь обнаружил, что ориентированный на конфиденциальность браузер DuckDuckGo разрешает работу трекеров Microsoft, размещенных на сторонних сайтах, в соответствии с соглашением о поиске, которое было заключено между двумя компаниями.

Дата: 25 Мая 2022 16:05:17

Уязвимость в Zoom работала через простую отправку сообщения



Специалисты Google Project Zero рассказали о нескольких уязвимостях в Zoom, которые могли использоваться для компрометации других пользователей через отправку специально созданных XMPP-сообщений и выполнение вредоносного кода. Интересно, что эксплоит для удаленного выполнения кода относится к типу zero-click, то есть не требует взаимодействия с жертвой.

Дата: 25 Мая 2022 15:00:57