У крупной сети казино Caesars Entertainment украли данные клиентов, и компания заплатила хакерам

Компания Caesars Entertainment, называющая себя крупнейшей сетью казино в США с самой масштабной программой лояльности в отрасли, сообщила, что пострадала от кибератаки и в итоге заплатила хакерам выкуп, чтобы избежать утечки данных клиентов. Исследователи считают, что за этим взломом могла стоять группировка Scattered Spider, недавно атаковавшая MGM Resorts. 🟡 Согласно документам, которые Caesars Entertainment подала […]

Прочитать

Apple выпустила экстренные патчи для двух уязвимостей нулевого дня

Компания Apple выпустила внеплановые обновления, устраняющие две 0-day уязвимости, которые уже использовались в атаках на пользователей iPhone и Mac. Ошибки были найдены во фреймворках Image I/O и Wallet и получили идентификаторы CVE-2023-41064 (обнаружена исследователями Citizen Lab) и CVE-2023-41061 (обнаружена самой Apple). 👺 CVE-2023-41064 представляет собой уязвимость, связанную с переполнением буфера. Проблема срабатывает при обработке вредоносных […]

Прочитать

Эксперты «РТК-Солар» создали дешифратор для вымогателя HardBit

Хакерская группировка HardBit, ранее атаковавшая страны Запада с помощью одноименного шифровальщика, была замечена за попыткой вымогательства у российской организации. Эксперты «РТК-Солар» провели анализ образцов всех версий HardBit и нашли способ расшифровать файлы. 💰 Группа HardBit известна ИБ-специалистам с октября 2022 года. Вымогатели шифруют данные компаний и связываются с жертвой по электронной почте и через мессенджер […]

Прочитать

У организации Freecycle утекли данные 7 млн пользователей

Благотворительная организация Freecycle[.]org, сайт которой посвящен обмену и утилизации использованных вещей (вместо их выбрасывания), сообщила о масштабной утечке данных, от которой пострадали более 7 миллионов человек. ➡️ Стоит отметить, что пользовательская база Freecycle насчитывает почти 11 миллионов участников более чем из 5300 городов по всему миру. ➡️ Утечка была обнаружена лишь в конце августа, хотя […]

Прочитать

Расширения для Chrome могут воровать пароли из исходного кода сайтов

Специалисты из Висконсинского университета в Мадисоне обнаружили, что в Chrome Web Store можно загружать расширения, которые могут воровать пароли от сайтов прямо из их исходного кода. ✅ Исследователи рассказывают, что обнаруженная ими проблема связана с практикой предоставления расширениям неограниченного доступа к DOM-дереву сайтов, на которых они загружаются. Это позволяет получить доступ к потенциально конфиденциальным элементам, […]

Прочитать

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации

Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта. ⚫️ All-in-One WP Migration — инструмент миграции, предназначенный для неопытных пользователей. Он позволяет владельцам WordPress-сайтов экспортировать базы данных, мультимедиа, плагины и темы в единый архив, […]

Прочитать

Разработчики Genshin Impact угрожают засудить пользователей за эксплуатацию бага

Компания miHoYo, разрабатывающая популярную игру Genshin Impact, отреагировала на ситуацию вокруг массовых взломов, которые в последние недели вызвали нешуточную панику среди игроков. Разработчики пообещали, что найдут причастных к созданию так называемых Кавех-хаков и угрожают им юридическим преследованием. 🔵 Начиная с прошлой недели, многие игроки Genshin Impact стали жаловаться на так называемые Кавех-хаки, которые серьезно влияли […]

Прочитать

Tor-сервисы защитят от атак при помощи proof-of-work

Разработчики Tor Project сообщили, что с релизом Tor версии 0 4 8 4 «луковые» сервисы получат защиту от DoS-атак, которая будет реализована при помощи доказательства выполнения работы (Proof-of-Work, PoW). 🔘 В последние годы сеть Tor регулярно страдает от мощных атак, которые негативно сказываются на работе «луковых» сервисов. И хотя в последнее время атаки пошли на […]

Прочитать

WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации

Сразу две уязвимости были обнаружены в плагине Jupiter X Core для сайтов WordPress и WooCommerce. Баги позволяют захватывать чужие учетные записи, а также загружать файлы без аутентификации. 🟢 Jupiter X Core представляет собой визуальный редактор, входящий в состав темы Jupiter X, которая используется более чем на 172 000 сайтов. 🔴 Исследователи из компании Patchstack, специализирующейся […]

Прочитать

ФБР обнаружило, что патчи для уязвимости в Barracuda ESG не работают

Специалисты Федерального бюро расследований предупредили, что патчи для критической уязвимости в Barracuda Email Security Gateway (ESG) «неэффективны». Дело в том, что даже пропатченные устройства все еще подвергаются атакам и взлому. 🟡 Речь идет об уязвимости CVE-2023-2868 (9,8 балла по шкале CVSS), информация о которой появилась в середине мая текущего года, а эксплуатация бага началась еще […]

Прочитать

Kali Linux 2023.3 получила девять новых инструментов

Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна для загрузки и содержит девять новых инструментов, а также ряд улучшений, включая модернизированную внутреннюю инфраструктуру, а также обновленные Kali Autopilot и Kali NetHunter. 🔵 Команда Kali отмечает, что в этом выпуске появилось не так много новых функций, а большинство […]

Прочитать

Tesla обвиняет инсайдеров в утечке данных 75 000 сотрудников

Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Cлив» произошел после того, как два инсайдера поделились информацией из внутренних систем компании с немецким изданием Handelsblatt. ⚫️ В письме, отправленном нынешним и бывшим сотрудникам компании, а также переданном в офис генерального прокурора в штате Мэн, Tesla обвиняет неназванных инсайдеров во […]

Прочитать

Хакеры продают доступ к известному аукционному дому за 120 000 долларов

Эксперты компании Flare изучили сообщения о продаже доступов на форуме Exploit с 1 мая по 27 июля текущего года. Всего было изучено 72 сообщения, и в общей сложности хакеры рекламировали доступ более чем к 100 компаниям в 18 отраслях, включая оборонный сектор, телекоммуникации, здравоохранение и финансовые услуги. В одном объявлении злоумышленники утверждают, что взломали сеть […]

Прочитать

Аккаунты LinkedIn массово подвергаются взлому

Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокированы из соображений безопасности или захвачены злоумышленниками. 🎁 По данным компании Cyberint, в последние дни пользователи LinkedIn массово жалуются (1, 2, 3) на «угон» или блокировку учетных записей и не могут решить эти проблемы через службу поддержки социальной сети. 🌟 Исследователи […]

Прочитать

Вредоносная кампания Xurum полагается на критическую уязвимость в Magento 2

Akamai предупреждает, что e-commerce сайты, работающие под управлением Adobe Magento 2, становятся жертвами вредоносной кампании Xurum, начавшейся еще в январе 2023 года. ❕ В своих атаках хакеры эксплуатируют уже исправленную критическую уязвимость CVE-2022-24086 (9,8 балла по шкале CVSS) в Adobe Commerce и Magento Open Source, которая позволяет им добиться удаленного выполнения произвольного кода. ❕ CVE-2022-24086 […]

Прочитать

Ford заявляет, что автомобили с уязвимостью в Wi-Fi безопасны для использования

Компания Ford предупредила об уязвимости переполнения буфера, обнаруженной в инфотейнмент-системе SYNC3, используемой во многих автомобилях Ford и Lincoln. Уязвимость допускает удаленное выполнение произвольного кода, однако в компании уверяют, что это не влияет на безопасность вождения. 🟣 Теперь в SYNC3, а точнее MCP-драйвере WL18xx для подсистемы Wi-Fi, была обнаружена уязвимость CVE-2023-29468. Проблема позволяет злоумышленнику, находящемуся в […]

Прочитать

Xiaomi блокирует установку Telegram в Китае через MIUI

СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegram как опасное приложение и блокирует из соображений безопасности. ❔ Еще в 2022 году в MIUI добавили функциональность, с помощью которой ОС получила возможность помечать и блокировать запуск потенциально вредоносных приложений на устройствах компании. Эта функция, официально предназначенная […]

Прочитать

Разработчики браузера Chrome сообщили, что приняли решение изменить расписание выхода обновлений

теперь патчи будут выходить не раз в две недели, а раз в неделю. Этот шаг должен улучшить ситуацию с так называемым patch gap, то есть слишком долгим отсутствием исправлений, за счет которого злоумышленники получают дополнительное время для эксплуатации n-day и 0-day уязвимостей. 🔘 Новый график выхода исправлений вступает в силу с релизом Google Chrome 116, […]

Прочитать

Малварь Rilide адаптируется к работе с Manifest v3

Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Extension Manifest V3. 🔴 Впервые Rilide обнаружили весной 2023 года. Тогда исследователи Trustwave SpiderLabs рассказывали, что вредонос нацелен на Chromium-браузеры […]

Прочитать

Сенатор США обвинил Microsoft в халатном отношении к кибербезопасности

Сенатор от штата Орегон Рон Уайден(Ron Wyden) заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти. 🧊 Свою резкую критику в адрес Micosoft Уайден облек в письмо, направленное генеральному прокурору США Меррику Гарланду, а также главам Агентства по кибербезопасности и […]

Прочитать

Для регистрации на российских сайтах может потребоваться российский email-адрес

Сегодня Госдума одобрила во втором чтении поправки к ФЗ «Об информации, информационных технологиях и о защите информации» и ФЗ «О связи». В итоге с 1 декабря 2023 года в Рунете могут запретить регистрироваться на сайтах с использованием иностранной электронной почты. 🗣️ Исходно законопроект был внесен в Госдуму еще в 2018 году, и тогда его приняли […]

Прочитать

Statcounter: под управлением Linux работают 3% всех десктопов в мире

Аналитики компании Statcounter подсчитали, что доля Linux-дистрибутивов на мировом рынке десктопных операционных систем впервые достигла 3,07%. Для сравнения — пять лет назад доля Linux составляла лишь 1,69%. 😊 В компании поясняют, что эта статистика основана на данных трекеров, установленных на 1,5 млн сайтов по всему миру. Они фиксируют около 5 млрд просмотров страниц ежемесячно. Также […]

Прочитать

Червь P2PInfect угрожает серверам Redis в Linux и Windows

Специалисты Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы Redis. Малварь P2PInfect обладает способностями к самораспространению и атакует установки Redis, работающие в системах под управлением Windows и Linux. 🥇 Исследователи сообщают, что заметили написанного на Rust червя 11 июля 2023 года. Он взламывает серверы Redis, которые уязвимы перед проблемой CVE-2022-0543 и позволяют осуществить […]

Прочитать

Исследователи сообщили о взломе туроператора «Интурист»

Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор «Интурист» (intourist ru). Ранее представители компании действительно сообщали о хакерской атаке и были вынуждены выдать пользователям новые временные пароли от личного кабинета. 🟡 В начале июля 2023 года сообщалось, что сайт туроператора подвергся мощной хакерской атаке, из-за чего […]

Прочитать

Власти США предъявили обвинения администратору даркнет-маркетплейса Monopoly

33-летний гражданин Сербии был экстрадирован из Австрии в США для предъявления обвинений в управлении даркнет-маркетплейсом Monopoly. Согласно заявлению Министерства юстиции США, подозреваемый Миломир Десница (Milomir Desnica) обвиняется в содействии незаконным операциям по обороту наркотиков на общую сумму 18 млн долларов США. 📣 Подозреваемый был арестован в Австрии еще в ноябре 2022 года, а теперь американские […]

Прочитать

Компания JumpCloud обнулила все ключи API из-за кибератаки 🔔

Разработчики JumpCloud, поставщика облачных решений для управления идентификацией и доступом, сообщили о «продолжающемся киберинциденте», который затронул некоторых клиентов компании. В результате, с целью защиты ценных данных, в JumpCloud были вынуждены сбросить ключи API всех клиентов, затронутых произошедшим. ‼️ Следует отметить, что облачные службы Active Directory (AD) JumpCloud используют более 180 000 организаций по всему миру, […]

Прочитать

Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай

В Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Они собирали множество пользовательских данных, выходивших далеко за рамки информации, необходимой им для работы, а затем отправляли собранную информацию в Китай. 💡 Исследователи из компании Pradeo, специализирующейся на мобильных угрозах, сообщают, что первое приложение называлось File Recovery and Data […]

Прочитать

Онлайн-кинотеатры и телеканалы против использования зарубежного контента без разрешения

Представители онлайн-кинотеатров и телеканалы выступили против идеи депутатов Госдумы, которые ранее предлагали использовать контент зарубежных правообладателей без их разрешения. ❕ Соответствующий законопроект был внесен в Госдуму в апреле текущего года. Он предусматривает изменения в 46-ФЗ от 4 марта 2022 года. Согласно документу, перевод, публичный показ, воспроизведение и распространение экземпляров произведений с исключительными зарубежными правами на […]

Прочитать

ФСБ И «ЛАБОРАТОРИЯ КАСПЕРСКОГО» ОБНАРУЖИЛИ ЦЕЛЕВЫЕ АТАКИ НА IOS

В начале июня ФСБ и ФСО Рос­сии со­общи­ли о «раз­ведыва­тель­ной акции аме­рикан­ских спец­служб, про­веден­ной с исполь­зовани­ем мобиль­ных устрой­ств фир­мы Apple». Вско­ре пос­ле это­го «Лабора­тория Кас­пер­ско­го» опуб­ликова­ла раз­верну­тый отчет о целевых ата­ках, нап­равлен­ных на устрой­ства, работа­ющие под управле­нием iOS. 🔘 Эта кам­пания получи­ла наз­вание «Опе­рация „Три­ангу­ляция“» (Operation Triangulation), и, по дан­ным «Лабора­тории Кас­пер­ско­го», целью атак было […]

Прочитать

Обнаружен инструментарий, предназначенный для атак на macOS

Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS. ❕ Анализ исследователей строится на изучении нескольких образцов малвари, которые были загружены на VirusTotal неназванной жертвой. Самый ранний образец датирован 18 апреля 2023 года. Отмечается, что на данный момент эти […]

Прочитать