Бывший оператор Freedom Hosting приговорен к 27 годам тюрьмы за распространение детского порно
Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с июля 2008 года по июль 2013 года. Эта компания предоставляла услуги даркнет-хостинга более чем 200 сайтам, на которых размещались материалы, связанные с сексуальным насилием над детьми.
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения
Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows.
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD
Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались.
Check Point: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз
Исследователи компании Check Point продолжают изучать черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19. Эксперты пишут, что таких предложений во всем мире становится все больше, а в сентябре количество поставщиков фейковых сертификатов в Telegram и вовсе выросло в 10 раз (до 10 000).
Правительственные и военные сайты распространяли порно и рекламировали виагру
Исследователь обнаружил, что на многих правительственных и военных сайтах США, использующих домены .gov и .mil, размещен контент, содержащий порнографию и различный спам, например, рекламу виагры и игровой валюты.
Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам
Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут опубликованы в открытом доступе. Теперь операторы другого вымогателя, Grief, пошли еще дальше и заявили, что если жертвы наймут фирму-посредника, специализирующуюся на переговорах с вымогателями, данные этих пострадавших будут уничтожены.
Появилась утилита для дешифровки данных после атак REvil
Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымогателя REvil (Sodinokibi). Инструмент работает для любых данных, зашифрованных до 13 июля 2021 года.
Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux
Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure).
Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald. Похищенные у хостера данные (более 180 Гб) уже опубликованы и, по данных хакеров, содержат информацию за последнее десятилетие.
Возросло количество DDoS-атак на российский финансовый сектор
Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки организованны с помощью нового ботнета Mēris, и в минувшие выходные их количество резко выросло более чем в три раза.