Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоумышленники похитили инструменты, которые FireEye использует для тестирования сетей своих клиентов.

https://xakep.ru/2020/12/09/fireeye-hacked/

Специалисты фирмы CyberMDX обнаружили, что более 100 моделей медицинских устройств производства General Electric Healthcare поставляются со скрытыми аккаунтами, которые используют одинаковые учетные данные по умолчанию.

https://xakep.ru/2020/12/08/ge-healthcare-bug/

Французская прокуратура так и не смогла доказать, что Александр Винник участвовал в распространении вымогателя Locky. В итоге 41-летний россиянин был приговорен лишь к пяти годам лишения свободы.

https://xakep.ru/2020/12/08/vinnik-sentenced/

СМИ сообщают, что мексиканское подразделение Foxconn стало жертвой вымогателей еще две недели тому назад, на День благодарения. Производитель электроники якобы пострадал от шифровальщика DoppelPaymer, и теперь хакеры требуют 34 000 000 долларов выкупа.

https://xakep.ru/2020/12/08/foxconn-ransomware/

В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода.

https://xakep.ru/2020/12/08/psnow-rce/

Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном приложении Microsoft Teams.

https://xakep.ru/2020/12/08/teams-rce/

Аналитики компании Sanguine Security обнаружили, что злоумышленники используют стеганографию и прячут MageCart-скиммеры в кнопках, предназначенных для публикации контента в социальных сетях.

https://xakep.ru/2020/12/07/skimmer-in-social-media-buttons/

Операторы шифровальщика RansomExx (он же Defray777) начали публиковать данные авиастроительного гиганта Embraer, взломанного в конце ноября.

https://xakep.ru/2020/12/07/embraer-leak/

Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохранителей, 0-day эксплуатируют российские правительственные хакеры.

https://xakep.ru/2020/12/07/vmware-0day/

Компании, пострадавшие от вымогательских атак, но решившие не платить выкуп злоумышленникам, получают телефонные угрозы от хакеров. Подобными «обзвоном» занимаются операторы малвари Sekhmet, Maze, Conti и Ryuk.

https://xakep.ru/2020/12/07/ransomware-calls/

В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.

https://xakep.ru/2020/12/07/pickpoint/

21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez) был приговорен к трем годам лишения свободы за взлом компании Nintendo и кражу тысяч файлов с конфиденциальными и проприетарными данным.

https://xakep.ru/2020/12/04/hernandez-sentenced/

Оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки. Инцидент нарушил работу билетных киосков и транспортных карт.

https://xakep.ru/2020/12/04/translick/

Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении.

https://xakep.ru/2020/12/04/ecosystems-bugs/

Бразильский авиастроительный конгломерат Embraer, один из лидеров мирового рынка в данной области, пострадал от хакерской атаки.

https://xakep.ru/2020/12/04/embraer/

Для подписчиков
Хорошо настроить роутер — важное дело, но иногда этого бывает недостаточно и приходится решать проблемы уже во время эксплуатации. О том, какими они бывают и как с ними справиться, если у тебя или у твоего клиента роутер MikroTik, мы и поговорим в этой статье.

https://xakep.ru/2020/12/04/mikrotik-troubleshooting/

Эксперты компании Check Point предупредили, что разработчики многих популярных Android-приложений (включая Microsoft Edge, Grindr, OKCupid и Cisco Teams) забыли обновить одну важную библиотеку и теперь уязвимы для атак.

https://xakep.ru/2020/12/04/play-core-bug/

Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы.

https://xakep.ru/2020/12/03/docker-hub-analisys/

Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla.

https://xakep.ru/2020/12/03/crutch/

Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно научился вмешиваться в работу UEFI/BIOS.

https://xakep.ru/2020/12/03/trickbot-new-module/