Новости информационной безопасности

Исследователи из Symantec обнаружили, что один из аффилиатов RaaS-сервиса BlackMatter начал использовать в атаках кастомный инструмент кражи документов с целью шантажа. Анализ показал, что Exmatter способен отыскивать в папках жертвы файлы с заданными расширениями и выгружать их на удаленный сервер до запуска шифровальщика.

Исследователи в области кибербезопасности рассказали о «самом большом» ботнете за последние шесть лет, активно участвующем в реальных кибератаках. В общей сложности этот ботнет подчинил себе более 1,6 миллионов устройств и использует их для DDoS-атак.

Методика, разработанная в Кембриджском университете, позволяет привнести эксплуатируемую уязвимость в любую программу таким образом, что ее не заметит ни один аудитор. Атака Trojan Source, проводимая на цепочку поставок, основана на использовании слабостей Unicode; защита возможна на уровне компилятора.

Сама Microsoft признала, что ряд пользователей Windows может столкнуться с проблемами сетевой печати. Опять виноваты обновления для операционной системы, на этот раз под номерами KB5006674 (для Windows 11) и KB5006670 (для Windows 10).