Новости информационной безопасности

Россиян предупредили о новой схеме интернет-мошенников, которые на этот раз действуют от лица Банка России. Несмотря на новое прикрытие, сами цели преступников остались прежними — заставить пользователя выдать данные своей банковской карты.

Французская компания StormShield сообщила о взломе своего ресурса, в результате чего неизвестным киберпреступникам удалось получить доступ к системе техподдержки и выкрасть исходный код файрвола Stormshield Network Security.

Итальянские исследователи опубликовали информацию о двух уязвимостях нулевого дня, которые они обнаружили в WordPress-плагине Limit Login Attempts Reloaded. Одна из них позволяет обойти защиту доступа к сайту, другая — провести XSS-атаку. Обе проблемы были устранены в прошлом году.

Оператор программы-вымогателя LockBit в интервью исследователям Cisco Talos рассказал частично о киберпреступных операциях, используемых инструментах, о своих методах и излюбленных целях, а также порассуждал о причинах своего перехода «на тёмную сторону».