31 января 2023 года Microsoft прекратила продажи ключей продукта для Windows 10 через свой официальный сайт. Теперь пользователей автоматически перенаправляют на страницы Windows 11, предлагая ознакомиться с новой ОС.
Новые версии малвари Prilex могут блокировать бесконтактные транзакции с использованием NFC, вынуждая потребителей вставлять банковские карты в терминал, где данные могут быть похищены вредоносным ПО.
Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), которая могла привести к внедрению произвольного кода. Баг получил статус критического (9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS) и затрагивает QTS 5.0.1 и QuTS hero h5.0.1.
Представители GitHub сообщили, что неизвестные злоумышленники получили доступ к некоторым репозиториям компании и похитили зашифрованные сертификаты для подписания кода для приложений Desktop и Atom.
На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как рассказали в компании теперь, проблему спровоцировала ошибка при изменении IP-адреса маршрутизатора, что привело к проблемам с пересылкой пакетов между другими WAN-маршрутизаторами и каскадному отключению.
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.
На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внутреннее расследование инцидента и «считает важным поделиться первыми результатами».
Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Министерство юстиции США, ФБР и Европол сообщают, что сумели проникнуть в инфраструктуру хак-группы еще в июле прошлого года, в итоге предотвратив выплату выкупов на общую сумму около 130 млн долларов.
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». По информации DLBI, утечка содержит персональные данные клиентов сервиса.