Компания Intel подтвердила утечку исходного кода BIOS для процессоров Alder Lake

Утечка, размещенная на GitHub, содержит около 6 ГБ файлов, исходный код, журналы изменений и инструменты компиляции. По данным специалистов из BleepingComputer, весь исходный код был разработан Insyde Software Corp, компанией-разработчиком прошивки Unified Extensible Firmware Interface (UEFI). Отмечается, что утечка включала также закрытый ключ шифрования KeyManifest, который может использоваться потенциальными злоумышленниками для внесения изменений в механизм Intel Boot Guard.

Исследователи из Checkmarx опубликовали отчет о деятельности группировки LofyGang

По результатам отчета, обнаружено около 200 вредоносных NPM пакетов с тысячами установок, связанных с хакерской группировкой под названием LofyGang. Деятельность злоумышленников направлена на кражу данных кредитных карт, учетных данных Discord «Nitro», а также учетных записей потоковых стриминговых сервисов.

Специалисты из VMware провели анализ активности ВПО Emotet

В опубликованном отчете представлен таймлайн активности ВПО Emotet, способы доставки полезной нагрузки, цепочки выполнения и геолокация серверов C&C. В качестве защиты от угроз, подобных Emotet, специалисты рекомендуют внедрить сегментацию сети, использовать модель нулевого доверия, а также заменить механизмы аутентификации альтернативными вариантами.