Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих нужд, причем это поможет не только зашифровать файлы, но и избежать внимания антивирусных решений.

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный сюрприз для пользователей: в ряде случаев они видит черный экран вместо обоев рабочего стола.

Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы.

70 из 1000 сотрудников Mozilla были уволены, так как надежды организации на источники дохода, несвязанные с поиском, пока не оправдались.

В сети появились PoC-эксплоиты для опасной криптографической уязвимости в CryptoAPI, которую обнаружили специалисты АНБ США.

Специалисты Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Примечательно, что эти приложения были установлены более 600 000 000 раз.

Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обеспечивать себе более успешное шифрование.

На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix.

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте и угрожают опубликовать украденные у компании данные.

Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организаций просят Google разобраться в проблеме bloatware и защитить пользователей от предустановленных на Android-устройствах приложений.

С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как минимум одно такое семейство проникло в Google Play: 24 вредоносных приложения были загружены более 472 000 раз.

В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой Sidewinder, специализирующейся на кибершпионских атаках.

Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных.

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).

«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.

Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций на общую сумму более 17 000 000 рублей. На этой неделе хакеры были приговорены к длительным тюремным срокам.

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей.

Разработчики Twitter сообщили, что отныне будут блокировать использование анимированных файлов PNG (APNG). Дело в том, что данный формат не учитывает настройки автозапуска и может представлять угрозу для людей, «чувствительных к движущимся и мигающим изображениям», в том числе для страдающих эпилепсией.

В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.