Хак-группа ShinyHunters реализовала угрозу, ранее адресованную Rockstar Games: по истечении объявленного ультиматума злоумышленники выложили в публичный доступ массив корпоративных данных издателя. В дамп, по их заявлениям, вошло более 78,6 млн записей, связанных с внутренней аналитикой и мониторингом онлайн-сервисов Rockstar. Как хакеры добрались до данных Rockstar: цепочка через Anodot и Snowflake Инцидент с Rockstar Games является … Читать далее

Крупный сервис онлайн-бронирования Booking.com сообщил о киберинциденте, в результате которого неизвестные злоумышленники получили несанкционированный доступ к информации о бронированиях части пользователей. В рамках ответных мер компания принудительно сбросила PIN-коды для ряда текущих и прошлых бронирований и начала рассылку уведомлений пострадавшим клиентам по электронной почте. Утечка данных Booking.com: официальная позиция сервиса Первые массовые уведомления пользователи получили … Читать далее

Апрельский цикл обновлений безопасности (Patch Tuesday) принес сразу несколько критических уязвимостей в продуктах SAP, Adobe, Microsoft и Fortinet. Часть из них уже активно эксплуатируется злоумышленниками, что делает своевременную установку патчей и пересмотр мер защиты приоритетной задачей для компаний любого масштаба. Апрельский Patch Tuesday: ключевые векторы риска для бизнеса В центре внимания — критическая SQL-инъекция в … Читать далее

Исследователи в области кибербезопасности обнаружили масштабную кампанию, в рамках которой 108 расширений для Google Chrome используются для сбора пользовательских данных и скрытого управления браузером. Эти дополнения объединены общей командно-контрольной (C2) инфраструктурой и способны подменять содержимое посещаемых сайтов, внедряя рекламный и произвольный JavaScript-код. Новая волна вредоносных расширений Chrome и кто за ними стоит По данным компании … Читать далее

Механизм обновлений популярного плагина Smart Slider 3 Pro, используемого в WordPress (и поддерживаемого тем же вендором для Joomla), был скомпрометирован неизвестными злоумышленниками. В течение нескольких часов через официальный канал распространялась вредоносная версия плагина, содержащая полнофункциональный backdoor и инструменты для скрытого захвата управления сайтом. Что произошло с обновлением Smart Slider 3 Pro По данным компании Patchstack, … Читать далее

В широко используемом стороннем Android-наборе для разработчиков EngageLab SDK, обеспечивающем push-уведомления и аналитику, была обнаружена серьезная уязвимость, уже получившая исправление. По данным Microsoft Defender Security Research Team, ошибка могла позволить злоумышленникам обходить защиту Android и получать несанкционированный доступ к конфиденциальным данным пользователей, включая владельцев криптовалютных кошельков. Масштаб проблемы: десятки миллионов установок Android-приложений EngageLab SDK позиционируется … Читать далее

Международные правозащитные и исследовательские организации Access Now, Lookout и SMEX выявили длительную фишинговую кампанию формата hack‑for‑hire, нацеленную на журналистов, активистов и госслужащих в странах Ближнего Востока и Северной Африки. По их данным, за операцией может стоять наёмная группа с предполагаемыми связями с индийскими государственными интересами и ранее зафиксированным кластером угроз Bitter. Фишинговые атаки на журналистов: … Читать далее