Малварь Mimic злоупотребляет возможностями Everything API в Windows
Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогателем Conti, исходники которого утекли в открытый доступ в марте 2022 года.
Дата: 27 Января 2023 18:35:58Эксперты сообщили об утечке исходников сервиса «Газпромбанк Инвестиции»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». По информации DLBI, утечка содержит персональные данные клиентов сервиса.
Дата: 27 Января 2023 17:35:34Роскомнадзор заблокировал сайты ЦРУ и ФБР
Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР), а также платформы Госдепартамента США Rewards For Justice, которая используется для борьбы с терроризмом и контрразведки.
Дата: 27 Января 2023 16:45:17Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
Для подписчиков
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.
Google удалила более 100 000 аккаунтов хак-группы Dragonbridge на YouTube, Blogger и AdSense
Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группой Dragonbridge (она же Spamouflage Dragon). Аккаунты использовались для массового распространения дезинформации и прокитайской риторики на онлайн-платформах.
Дата: 27 Января 2023 11:30:09Опубликован эксплоит для уязвимости в CryptoAPI
Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции. Баг мог использоваться в для подделки сертификатов x.509, и хакеры получат возможность подписать код или пройти аутентификацию.
Дата: 27 Января 2023 10:30:17«Мы хакнули хакеров». Правоохранители ликвидировали инфраструктуру вымогателя Hive
Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Министерство юстиции США, ФБР и Европол сообщают, что сумели проникнуть в инфраструктуру хак-группы еще в июле прошлого года, в итоге предотвратив выплату выкупов на общую сумму около 130 млн долларов.
Дата: 27 Января 2023 08:30:18Microsoft заблокирует файлы Excel XLL, загруженные из интернета
Разработчики Microsoft собираются добавить дополнительную защиту для файлов надстроек Excel (.XLL) для Microsoft 365. Новые меры будут включать автоматическую блокировку таких файлов, загруженных из интернета.
Дата: 26 Января 2023 17:30:08В Android 14 запретят установку старых приложений
На этой неделе СМИ сообщили, что в грядущей Android 14 появится запрет на установку приложений, предназначенных для устаревших версий Android. Нельзя будет даже загрузить APK-файл и установить вручную. Разработчики надеются, что эти меры помогут в борьбе с вредоносными ПО.
Дата: 26 Января 2023 16:45:42У «Яндекс» произошла утечка исходных кодов
На хакерском форуме опубликована ссылка на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий размер утечки составил 44,7 ГБ в сжатом виде, и дамп содержит исходники множества продуктов и сервисов компании, в том числе «Почты», «Такси», «Диска» и «Алисы». В «Яндексе» уже подтвердили факт утечки, а СМИ сообщают, что данные «слил» инсайдер.
Дата: 26 Января 2023 15:40:16