Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Организация Privacy International сообщает о получении сотрудниками правоохранительных органов Великобритании хакерских инструментов для получения информации со смартфонов людей, проживающих в стране.

Эксперты в сфере кибербезопасности сообщили о новом трояне Buhtrap, ворующем банковскую информацию. Что примечательно, троян распространялся через ряд известных российский новостных сайтов (какие именно не сообщается). Больше всего пострадали пользователи из России, кроме того жертвами вируса стали украинцы и казахи.

Компания CTS Labs из Израиля обнаружила уязвимости в процессорах AMD на архитектуре Zen. Эксперты отмечают, что опасности подвержены следующие модели процессоров: EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Выявленный многоуровневый вирус, уже получивший имя Slingshot, предназначен для атаки не на компьютеры, а на маршрутизаторы, что позволяет зловредной программе распространяться гораздо быстрее и на большее количество ПК.

Эксперты по кибербезопасности выявили новое хакерское приложение для Android-смартфонов, которое может фиксировать разговоры пользователя и транслировать запись злоумышленникам. Способы защиты от вирусного приложения пока не разработаны.

Злоумышленникам удалось реализовать действенную очередную схему для похищения персонального Apple ID. Для этого на электронную почту отправляют письмо якобы от службы поддержки Apple с просьбой обновить платежные сведения. Такое оповещение может прийти пользователю, если во время оформления платежа возникают проблемы с банковской картой. Эксперты не знают, как в руки хакеров попала база адресов Apple ID, но подозревают вездесущий DarkNet.

Новый функционал Microsoft Word подарил криптовалютным майнерам новую возможность добывать цифровые финансы. Все дело в опции, которая позволяет добавлять в документ Word видеосюжет из Сети, не встраивая сам ролик непосредственно в документ.

В облачном сервисе от Amazon неизвестными хакерами была взломан аккаунт Tesla. При этом никакие данные похищены не были, как заявляют представители компании. Оказалось, что злоумышленников больше интересовала добыча криптовалюты, для этого они настроили облачные мощности на майнинг заветных цифровой денег.

Как сообщают эксперты в области кибербезопасности из компании Trustwave SpiderLabs, злоумышленники нашли новый способ похищения данных с компьютеров пользователей через распространение вируса под видом документа Microsoft Word. Подобное случалось и раньше, во вредоносной программе полностью отсутствуют макросы, что усложняет её обнаружение.

Мобильные гаджеты не менее уязвимы ко взлому с тайным майнингом криптовалюты, нежели персональные компьютеры. Масштабы таких атак могут быть и куда более значительными. Специалисты Malwarebytes сообщили о хакерах, использовавших для добычи Monero миллионы смартфонов, работающих на Android.