Предлогом для мошеннических схем становится любая горячая тема, от проверки базы ГИБДД до заявки на строительство бомбоубежища. Киберэксперты предупреждают о росте фишинговых атак в 2023 и призывают не доверять “хайповым” предложениям.

Минюст США сообщил об успешном завершении трансграничной операции по пресечению вымогательства с помощью вредоносной программы Hive. По данным американцев, за полтора года шифровальщик проник в сети более 1500 жертв в 80 странах, в том числе в больницы, школы, финансовые институты, на критически важные объекты (КИИ).

Компания Lexmark выпустила обновление прошивки, устраняющее опасную уязвимость, которая затрагивает более ста моделей принтеров. В случае эксплуатации эта брешь позволяет выполнить вредоносный код удалённо.

В открытый доступ выложили исходные коды, предположительно, сервиса инвестиций на фондовом и валютном рынке — “Газпромбанк Инвестиции”. В файлах есть и персональные данные. Выгрузку опубликовали на том же форуме, куда накануне “слили” исходный код “Яндекса”.

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в Windows CryptoAPI уже лежит в Сети. С его помощью злоумышленники могут провести спуфинг сертификата.

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».

В реестре заблокированной информации появился новый почтовый сервис — Skiff Mail. Он позиционирует себя как конфиденциальный, со сквозным шифрованием. Поводом для блокировки могла стать рассылка через Skiff писем с ложными сообщениями о минировании.

Изъяны, выявленные Джоном Джексоном (John Jackson) в десктопных клиентах Signal, позволяют получить незашифрованные конфиденциальные данные или подменить содержимое кеша. Эксплойт в обоих случаях требует локального доступа, поэтому вендор не считает данные проблемы уязвимостями.

В Сеть попал исходных код более 10 сервисов “Яндекса”. Речь, в том числе, о почтовом клиенте, “Алисе” и платежном сервисе Yandex Pay. В компании заверяют, что утечка не затронула данные пользователей. Архив мог слить один из сотрудников “Яндекса”.

Рекрутинговые порталы отмечают рост числа вакансий для ИТ-специалистов. Он начался в ноябре 2022 года, когда у бизнеса появилась определенность с проектами на новый год, и усилился в январе на фоне инициатив властей запретить работать из-за границы.