Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять денежные переводы и заканчивая видеосвиданиями. Недавно заключенные из штата Айдахо обнаружили баг в планшетах JPay и сумели им воспользоваться.

Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен жертв в разных организациях. В ходе атак злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin.

Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагивающим различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы для различных операционных систем.

Специалисты В«Лаборатории КасперскогоВ» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи полагают, что эта малварь лежит у истоков известного семейства вредоносов Proton.

Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Google+).

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками. Как стало известно позже, компания пострадала от атаки шифровальщика.

Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение лишилось более 58 млн рублей, которые были похищены с корсчета в Банке России.

Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину.

ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Но на этот раз случайно найденная экспертами незащищенная база MongoDB помогла выявить масштабную кардерскую кампанию по отмыванию денег. Злоумышленники легализовали украденное через мобильные игры.

Специалисты компании Recorded Future проанализировали работу крупнейших национальных баз данных уязвимостей и пришли к выводу, что российская БДУ серьезно отстает от В«коллег по цехуВ».

Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поисковика ZoomEye.

Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.

Специалисты компании Check Point сообщили, что за последние четыре месяца атаки банковских троянов выросли на 50%. В десятку самых активных угроз июня вошло сразу несколько семейств банкеров.

Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper, разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС.

Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная версия расширения, нацеленная на кражу криптовалюты.

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем.

На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение лишилось 58 млн рублей.

Исследователи заметили, что крупный IoT-ботнет Hide вЂ?N Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные БД-решения.

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы — шифровальщиком или майнером.

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой именно ущерб причинили действия взломщиков.