Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS).

Группа DDoSecrets опубликовала в открытом доступе 269 Гб данных, принадлежащих правоохранительным органам и центрам обработки информации в США.

Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту. Похоже, таким образом злоумышленники стараются избежать автоматического обнаружения.

ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.

Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей.

После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование хотели сделать доступным лишь для платных пользователей и образовательных учреждений, то теперь стало известно, что шифрование все же будет доступно всем.

Арестованный еще в 2017 году Камьяр Джаханракхшан был приговорен к пяти годами лишения свободы и выплате 520 000 долларов компенсации из-за многочисленных DDoS-атак и попыток шантажа различных компаний.

Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы будут исправлены.

Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарников операторам малвари.

Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на создание эксплоита для 0-day уязвимости в операционной системе Tails. Это было сделано ради деанонимизации и поимки одного человека, которого сотрудники социальной сети считали одним из худших киберпреступников на все времена.

Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOut и позволяет похищать данные из анклавов Intel SGX.

Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями.

Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться для DDoS-атак.

Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы образов JIMAGE, чтобы избежать обнаружения.

Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже по окончании пробного периода приложения продолжали списывать деньги со счетов пользователей. Хуже того, подключить VPN с их помощью тоже не удалось.

Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз.

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%, а размер среднего требуемого выкупа и вовсе увеличился в разы.

Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующий порты посетителей.

Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.

Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На начало мая 2020 года известны случаи атак на системы в Японии, Италии, Германии и Великобритании.