Недавно компания Pornhub сообщила своим пользователям о серьезном нарушении безопасности, в ходе которого была совершена кража конфиденциальных данных премиум-аккаунтов. Эта атака стала возможной благодаря уязвимости сторонней системы аналитики Mixpanel, используемой несколькими крупными компаниями, включая Pornhub.
Специалисты по кибербезопасности из компании Gen выявили изощрённый метод компрометации аккаунтов WhatsApp, получивший название GhostPairing. В отличие от традиционных способов взлома (подбор паролей, перехват СМС‑кодов), эта схема опирается на социальную инженерию — злоумышленники заставляют пользователя самостоятельно предоставить доступ к аккаунту, маскируя атаку под легитимные действия.
Специалисты обнаружили новую угрозу, скрывающуюся под видом безобидных приложений, поражающую телефоны жителей Узбекистана. Группа злоумышленников использовала специальный вирусный пакет под названием Wonderland («Страна чудес»), замаскированный под обычную установку обновления. После попадания на телефон жертвы, этот зловред незаметно похищает личные данные и совершает финансовые махинации.
Французские геймеры получили предупреждение о важности сохранения конфиденциальности своей учётной записи PlayStation Network (PSN). Один единственный ID-код позволил злоумышленнику дважды войти в аккаунт журналиста, несмотря на активное двухфакторное подтверждение входа (2FA).
Фишинговая атака: киберпреступники распространили вредоносный PowerShell-код через ложный домен, имитирующий ресурс активации продуктов Microsoft. Незначительная ошибка в написании привела к инфицированию машин загрузчиком Cosmali Loader.
Специалисты по кибербезопасности предупредили о появлении нового мобильного шпиона под названием ZeroDayRAT, рекламируемого на площадке Telegram как способ похищения конфиденциальных данных и организации реального наблюдения за устройствами на платформах Android и iOS.
Исследователи кибербезопасности сообщили о появлении нового вредоносного ПО для Android под названием Massiv, которое нацелено на захват мобильных устройств с целью кражи финансовых средств. По данным ThreatFabric, этот вирус маскируется под обычные приложения IPTV, обманывая пользователей и привлекая тех, кто ищет онлайн-телевидение.
Новый уровень угрозы: взлом двухфакторной аутентификации стал проще
Хакеры нашли способ обойти защиту двухфакторной аутентификации благодаря новому инструменту под названием Starkiller. Этот инструмент кардинально меняет подходы к краже учетных записей пользователей, делая традиционные методы защиты неэффективными.