Группа киберпреступников, предположительно из Палестины, взломала учетную запись YouTube, принадлежащую музыкальному видеосайту Vevo. Получив контроль над аккаунтом, злоумышленники удалили надоевший всем клип-рекордсмен Despacito.
Специалисты Malwarebytes опубликовали отчет, согласно которому количество инцидентов криптоджекинга за первый квартал 2018 года увеличилось на 4000 % по сравнению с аналогичным предыдущим периодом. А вот атаки программ-вымогателей наоборот пошли на спад, их количество сократилось на 35 %.
Эксперты Positive Technologies Илья Карпов, Дмитрий Скляров и Алексей Стенников выявили уязвимости высокого уровня риска в устройствах релейной защиты и автоматики (РЗиА) производства Siemens, которые используются для управления и защиты силового оборудования на электроэнергетических объектах (подстанции, ГЭС и др.). Siemens устранил уязвимости и выпустил соответствующие рекомендации.
История с утечкой данных пользователей Facebook подтолкнула руководство социальной сети к реализации новых возможностей, позволяющих предотвратить подобные инциденты в будущем. Этому же примеру последовал интернет-гигант Google.
В продукте CyberArk Enterprise Password Vault обнаружена критическая уязвимость, способная привести к удаленному выполнению кода. Таким образом, атакующий может получить несанкционированный доступ к системе с привилегиями веб-приложения.
Эксплойт-билдер ThreadKit использует недавно пропатченный баг Adobe Flash для спама зараженными документами Microsoft Office. Первые вредоносные рассылки были замечены исследователями из Proofpoint более полугода назад. Adobe выпустила исправленный патч в феврале 2018-го, что на время остановило деятельность ThreadKit. Но пользователи непропатченных Adobe до сих пор могут пострадать от рассылок вредоносных эксплойтов.
Эксперты «Лаборатории Касперского» опубликовали на портале GitHub исходный код сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносных программ. Теперь сканером могут воспользоваться все желающие.
Руководство компании «Вист-онлайн» пообещало волгоградцам компенсацию за неудобства, вызванные кибератаками на устройства Cisco. Ранее волгоградские СМИ сообщали о сотнях местных жителей, оставшихся без интернета.
В прошлом году власти Китая побудили граждан установить приложение JingWang, предназначенное для сканирования определенных файлов. Все бы ничего, однако это приложение передает данные без использования какого-либо шифрования.
Пользователь GitHub под именем HA71 выложил инструмент, способный обнаруживать использование различных систем управления содержимым (CMS), а затем определять список действительных инструментов аудита безопасности для обнаруженной CMS.
