Половина вредоносных программ для macOS исходит от одного приложения
Согласно отчету Global Threat Report за 2022 год, 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи заявили, что приложение MacKeeper, предназначенное для защиты и повышения производительности устройства, доставляет на компьютеры Apple 48% вредоносных программ, которые нацелены на macOS. По словам экспертов Elastic Security Labs, это приложение могут использовать киберпреступники, поскольку оно имеет обширные разрешения и доступ к процессам и файлам. Кроме этого, MacKeeper невозможно удалить стандартным способом, для его полноценного удаления придется воспользоваться дополнительными утилитами.
В открытый доступ выложили базу данных клиентов провайдера "ДОМ.РУ"
Telegram-каналы «Data1eaks» и «Утечки информации» сообщили о появившейся в открытом доступе базе данных. Две таблицы (с данными абонентов и отдельно с телефонами) в общей сложности содержат информацию о 4 миллионах клиентов провайдера. Поля, которые попали в открытый доступ, включают в себя: ФИО, дату рождения, номер телефона, комментарий о клиенте, часть адреса установки точки доступа и другие детали. Исследователи пишут, что хакерам, вероятно, удалось завладеть не клиентской базой данных оператора связи, а только базой входящих заявок на подключение к сети. Актуальность данных в базе, предложительно, на ноябрь 2021 года. Представители «Дом.ру» сообщили, что службой информационной безопасности компании проводится внутреннее расследование. Подчеркивается, что компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов.
Log4Shell остается грозным оружием в руках иранских киберпреступников
Согласно совместному отчету, опубликованному CISA и ФБР, хакеры воспользовались Log4Shell, чтобы проникнуть на уязвимый сервер VMware Horizon, после чего развернули на нем криптомайнер XMRig. Затем злоумышленники переместились на контроллер домена, скомпрометировали учетные данные и внедрили сервис Ngrok на несколько хостов, чтобы закрепиться в системе. Эксперты предполагают, что хакерская операция началась в феврале 2022 года, после чего была раскрыта CISA два месяца спустя. В отчете описаны этапы атаки, используемые инструменты, а так же представлена карта MITRE ATT&CK, где показаны используемые техники и даны рекомендации для обнаружения и предотвращения подобных несанкционированных действий.