У OpenSea произошла утечка данных

Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать мишенями для фишинговых атак.
Малварь YTStealer нацелена на ютуберов

Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос ворует аутентификационные файлы cookie, которые затем могут использоваться для захвата чужих каналов.
Google заблокировала десятки доменов, принадлежащих хакерам-наемникам

Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использовались наемными хакерами для атак по всему миру.
Эксперты MITRE опубликовали топ-25 самых опасных проблем 2022 года

Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги потенциально могут подвергать системы риску атак, могут позволить злоумышленникам получить контроль над уязвимыми устройствами, доступ к конфиденциальной информации или спровоцировать отказ в обслуживании.
Приходи на сеновал! Как устроен Ceno — мобильный браузер для обхода цензуры

Для подписчиков
Вопрос свободного доступа к блокируемому или подвергаемому цензуре контенту остро стоит во многих странах. «Хакер» уже писал о том, как за свободу слова борется Tor Project. Сегодня мы поговорим об очень интересной альтернативе для обхода цензуры и блокировок — мобильном браузере Ceno.
Сотрудник поддержки Avaya продавал пиратские лицензии

Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, предъявлены обвинения в продаже пиратских лицензий на ПО. Обвиняемые успели «заработать» на продаже лицензий для продукции Avaya около 88 миллионов долларов.
ФБР: мошенники используют дипфейки для устройства на работу

Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфейки, чтобы устроиться на удаленную работу. Особенно злоумышленников интересуют технические должности, предполагающие доступ к конфиденциальным системам и информации.
ZuoRAT взламывает роутеры Asus, Cisco, DrayTek и NETGEAR

Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался для взлома роутеров удаленных сотрудников в Северной Америке и Европе. То есть вредонос появился еще в первые месяцы пандемии COVID-19, но оставался незамеченным более двух лет.
Хакеры из RansomHouse утверждают, что украли 450 Гб данных у AMD

Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году похитила у производителя более 450 Гб данных.
Группировка ToddyCat атакует государственные и оборонные предприятия в России

Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России.