Специалисты по кибербезопасности рассказали о новом вредоносе, атакующем владельцев YouTube-каналов и ворующем их аутентификационные cookies. Команда Intezer назвала инфостилер “YTStealer“, авторы предлагают его по модели «зловред-как-услуга». Распространяется YTStealer под прикрытием фейковых установщиков и сбрасывает в систему RedLine Stealer и Vidar. Йоаким Кеннеди из Intezer делится в отчёте следующей информацией: «Есть одна интересная особенность YTStealer, отличающая его от других похожих вредоносов...

Банк России предупредил клиентов российских кредитных организаций, что с 1 октября они смогут самостоятельно устанавливать запрет на онлайн-операции по счёту или же ограничивать их параметры. Такие меры помогут гражданам защититься от мошенников. Согласно опубликованному сообщению Центробанка, новые возможности предусмотрены указанием ЦБ, которое уже зарегистрировало Министерство юстиции Российской Федерации. Пользователи, обслуживающиеся в российских банках, смогут установить запрет на отдельные услуги: онлайн-кредитование, переводы и даже на все операции...

В утилите UnRAR от RARlab нашли уязвимость, которая позволяет удалённому атакующему выполнить код в системе. Проблема обхода пути (path traversal) затрагивает Unix-версии UnRAR, а для эксплуатации нужен специально созданный вредоносный RAR-архив. Специалисты отслеживают брешь под идентификатором CVE-2022-30333. Разработчики получили информацию о ней 4 мая 2022 года, а с релизом версии 6.12 RarLab устранила проблему. К слову, другие версии софта (для Windows и Android, например) не содержат CVE-2022-30333...

AMD начала расследовать заявления группировки кибервымогателей RansomHouse, утверждающей, что ей удалось похитить у производителя процессоров 450 ГБ данных в прошлом году. RansomHouse специализируется на проникновении в корпоративные сети, краже внутренней информации и шантаже. На днях участники киберпреступной группы заявили в своём Telegram-канале, что собираются продать внутренние данные известной компании, имя которой начинается на букву A. Буквально вчера RansomHouse добавила AMD в список...

Вышла новая версия браузера Mozilla Firefox 102 с интересным нововведением, повышающим конфиденциальность пользователей. Теперь интернет-обозреватель очищает URL от параметров, которые используются для отслеживания веб-сёрферов. Куча компаний, среди которых наиболее заметные — Facebook, Marketo, Olytics и HubSpot, используют параметры в URL для отслеживания переходов и кликов. Тот же Facebook для исходящих ссылок задействует параметр “fbclid“: https://www.example.com/?fbclid=IwAR4HesRZLT-fxhhh3nZ7WKsOpaiFzsg4nH0K4WLRHw1h467GdRjaLilWbLs...

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. PwnKit отслеживается под идентификатором CVE-2021-4034, ей присвоили 7,8 балла по шкале CVSS. О баге стало известно в январе, когда эксперты предупреждали, что эксплуатация позволяет использовать pkexec для повышения прав до root. Помимо этого, с помощью PwnKit атакующие могут выполнить произвольный код и скомпрометировать целевой хост...