Хакер SpecterDev опубликовал эксплойт для прошивки 4.03 консоли PlayStation 5, которая вышла около года назад. В Sony подтвердили его подлинность.

Павел Дуров, создатель мессенджера Telegram, рассказал о недавно обнаруженной уязвимости в WhatsApp. По его словам, она позволяла злоумышленникам получить полный доступ ко всему содержимому телефона. Для этого хакеру требовалось только  отправить вредоносное видео или начать видеозвонок с жертвой.

Криптобиржа Binance временно приостановила переводы средств и другие транзакции после того, как обнаружила уязвимость в своей блокчейн-сети Smart Chain (BSC). Благодаря уязвимости злоумышленникам удалось украсть от $100 до $110 млн, сообщает Engadget.

Исследователи Google Project Zero заявили о 18 уязвимостях нулевого дня в различных модемах Samsung, четыре из которых позволяют хакерам удалённо запускать вредоносный код. При этом им достаточно знать только номер телефона жертвы. 

22–24 ноября 2022 года белые хакеры и специалисты по информационной безопасности вновь соберутся на открытой кибербитве Standoff. Уже в десятый раз инфраструктура виртуального Государства F окажется под шквалом хакерских атак, а службы ИБ увидят недостатки инфраструктуры и разберут, как хакеры могут ее взломать. Наблюдать за происходящим на мероприятии можно в онлайн-трансляции на сайте standoff365.com. 

Национальная полиция Нидерландов вместе со специалистами компании инфобеза Responders.NU смогла обманом выманить у операторов шифровальщика DeadBolt 155 ключей для дешифровки данных. Полицейские платили злоумышленникам, получали ключи, а затем отзывали свои платежи.

Правоохранительные органы Франции, Испании и Латвии сообщили об аресте группы злоумышленников, угонявших автомобили с бесключевым доступом. Преступники использовали специальное ПО для обхода защиты и угоняли в основном транспортные средства двух французских автопроизводителей.

Сайт канадской компании Mac Canada Electric Corporation был взломан хакером Ekwa32 в поддержку хакерских группировок Cybercat и Phoenix вчера в 23:16 МСК. Содержимое сайта было стёрто, и последнее, что осталось - это Telegram-каналы. Напомним, что Mac Canada Electric-признанный лидер в сфере электрооборудования Канады, и пока что идёт восстановление сайта в прежнее состояние.

Сегодня в 07:00 МСК состоялась новая атака хакера Ekwa32, опять же, в поддержку Cyber_Cat. Она парализовала систему Infragard и теперь при заходе на сайт будут встречаться ошибки. Напомним что Infragard — программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах национальной безопасности. Об атаке заявил сам хакер и при проверке сайта он действительно плохо функционировал. По словам хакера, атака продолжится пока ему не надоест или не заплатят 15000$.

⚡️ 27 октября в 14:00 (по МСК) мы проведем лонч новой версии системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD). 11-й релиз продукта удивит пользователей скоростью установки (15 минут!), детектом новых техник злоумышленников и другими улучшениями.

В программе лонча:

🔹 что такое network traffic analysis и зачем нужны системы NTA;

🔹какие задачи помогает решить система анализа трафика PT NAD;

🔹почему заказчики выбирают PT NAD: цели, кейсы, результаты;

🔹PT NAD 11. Новые возможности.

Positive Technologies представила PT Network Attack Discovery версии 11. Главное в релизе — выявление еще большего (+20%) количества актуальных киберугроз с помощью нового модуля поведенческого анализа трафика. В частности, продукт обнаруживает атаку Kerberoasting, DNS-туннели¹, удаленное выполнение команд в Windows, а также брутфорс² и спреинг³ паролей.

Теперь PT NAD 11 можно установить на российскую операционную систему Astra Linux и развернуть всего за 15 минут.

Группа исследователей выяснила, как определять местонахождение пользователей мессенджеров WhatsApp, Signal и Threema, если организовать специально созданную атаку по времени. Точность определения локаций составила более 80%.

Немецкий производитель шин и автозапчастей Continental подвергся кибератаке. Злоумышленники смогли похитить около 40 ТБ данных, сообщает местное издание Handelsblatt.

Сегодня в ТОП-5 — обновления от корпорации Microsoft, новый macOS-стилер, цепочка уязвимостей от Google’s TAG, новое вредоносное ПО OpcJacker и обновления от Apple. Новости собрал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Евгений Тюрин.

Агентство национальной безопасности США выпустило отчёт, в котором указало на то, что широко используемые языки программирования C и C++ дают хакерам больше возможностей для использования эксплойтов. В связи с этим эксперты АНБ рекомендуют переходить на более безопасные языки.

По данным исследования Positive Technologies, подавляющее большинство крупных российских компаний имеют такие уязвимости в своих IT-системах, которые позволяют хакерам получить доступ к конфиденциальной корпоративной информации. Пентесты подтверждают, что в 96% компаний злоумышленник мог бы преодолеть сетевой периметр и проникнуть во внутреннюю сеть. 

Компания Elastic Security Labs представила отчёт за 2022 год, в котором говорится, что 48% всех вредоносных программ для macOS исходят от приложения MacKeeper, предназначенного для защиты и повышения производительности устройства.

Специалисты российского рынка кибербезопасности рассказали, что хакеры-вымогатели стали требовать со своих жертв в РФ гораздо меньше средств, чем раньше. Это связывают с ужесточением требований регуляторов к реагированию бизнеса на подобные инциденты и невысокой стоимостью услуг расследователей инцидентов.