Zyxel исправляет баги, затрагивающие брандмауэры, контроллеры и точки доступа

Компания Zyxel предупредила администраторов о многочисленных уязвимостях, затрагивающих ряд брандмауэров, точек доступа и контроллеров точек доступа. Хотя среди этих багов нет критических, они по-прежнему могут представлять угрозу, особенно если будут использованы злоумышленниками в составе цепочки эксплоитов.

18h

Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием»

Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была демонстрацией атаки, и никаких вредоносных действий автор этого «исследования» не планировал.

19h

Хакер похитил данные сотен сотрудников Verizon

СМИ сообщили, что некий хакер получил доступ к базе данных, в которой можно найти полные имена, адреса электронной почты, корпоративные ID и номера телефонов сотен сотрудников компании Verizon.

22h

Приложения-ловушки и вымогатели — главные мобильные угрозы для российских пользователей

«Лаборатория Касперского» проанализировала ландшафт мобильных угроз в России за январь — март 2022 года. Отличительной особенностью первого квартала эксперты называют большое число мошеннических приложений, распространяемых через официальные маркеты, а также советуют опасаться скама с обещаниями социальных выплат.

23h

СМИ: дело против участников REvil зашло в тупик

«Коммерсант» сообщает, что расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ по наводке спецслужб США, практически зашло в тупик. Американские власти отказались от дальнейшего сотрудничества с Россией, и обвинить подозреваемых смогли только в махинациях с банковскими картами двух живущих в США мексиканцев.

1d

Уроки форензики. Реверсим шифровальщика

Для подписчиковВ этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов.

1d

Индийская авиакомпания SpiceJet отменила рейсы из-за атаки шифровальщика

Индийский лоукостер SpiceJet уведомил своих клиентов о попытке вымогательской атаки, которая затронула некоторые из ее систем, а также вызвала задержки и отмены рейсов.

1d

В даркнете из-за уязвимости закрылся маркетплейс Versus

Операторы популярного англоязычного маркетплейса Versus в даркнете объявили о закрытии после обнаружения серьезного бага, который мог открыть доступ к базе данных площадки и раскрыть IP-адреса серверов.

1d

Пользователям рекомендовали временно отказаться от Tails из-за уязвимостей в Firefox

Разработчики Tails предупредили пользователей, чтобы те временно прекратили использование дистрибутива до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации.

1d

Часть серверов Google Global Cache отключили в России

СМИ сообщают, что компания Google уведомляет российских провайдеров об отключении серверов Google Global Cache (GGC), которые позволяют ускорить загрузку сервисов этой компании, в том числе контента YouTube.

1d