Недавно компания Pornhub сообщила своим пользователям о серьезном нарушении безопасности, в ходе которого была совершена кража конфиденциальных данных премиум-аккаунтов. Эта атака стала возможной благодаря уязвимости сторонней системы аналитики Mixpanel, используемой несколькими крупными компаниями, включая Pornhub.
Специалисты по кибербезопасности из компании Gen выявили изощрённый метод компрометации аккаунтов WhatsApp, получивший название GhostPairing. В отличие от традиционных способов взлома (подбор паролей, перехват СМС‑кодов), эта схема опирается на социальную инженерию — злоумышленники заставляют пользователя самостоятельно предоставить доступ к аккаунту, маскируя атаку под легитимные действия.
Специалисты обнаружили новую угрозу, скрывающуюся под видом безобидных приложений, поражающую телефоны жителей Узбекистана. Группа злоумышленников использовала специальный вирусный пакет под названием Wonderland («Страна чудес»), замаскированный под обычную установку обновления. После попадания на телефон жертвы, этот зловред незаметно похищает личные данные и совершает финансовые махинации.
Французские геймеры получили предупреждение о важности сохранения конфиденциальности своей учётной записи PlayStation Network (PSN). Один единственный ID-код позволил злоумышленнику дважды войти в аккаунт журналиста, несмотря на активное двухфакторное подтверждение входа (2FA).
Фишинговая атака: киберпреступники распространили вредоносный PowerShell-код через ложный домен, имитирующий ресурс активации продуктов Microsoft. Незначительная ошибка в написании привела к инфицированию машин загрузчиком Cosmali Loader.