Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети

Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Дата: 01 Декабря 2023 18:35:12Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки

Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. В итоге с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством.
Дата: 01 Декабря 2023 18:00:28WhatsApp защитит закрытые чаты с помощью секретных кодов

Разработчики WhatsApp представили новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью отдельных паролей (которые могут содержать даже эмодзи).
Дата: 01 Декабря 2023 16:39:52Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве

По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1,2 млн долларов.
Дата: 01 Декабря 2023 15:15:21Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS

Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Дата: 01 Декабря 2023 10:30:23Apple выпустила экстренные исправления для двух 0-day уязвимостей

Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Дата: 01 Декабря 2023 08:30:57От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее

Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уже пострадали 1Password, а также компании BeyondTrust и Cloudflare.
Дата: 30 Ноября 2023 17:30:13Правоохранители закрыли криптовалютный миксер Sinbad

Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания денег северокорейской хакерской группой Lazarus.
Дата: 30 Ноября 2023 16:30:01Российские госкомпании атакует хак-группа Hellhounds

Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей.
Дата: 30 Ноября 2023 15:30:21MEGANews. Самые важные события в мире инфосека за ноябрь

В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор будет блокировать протокол Shadowsocks и другие интересные события ноября.
Дата: 30 Ноября 2023 13:32:22