Эксперты Qihoo 360 (360 Netlab) предупредили о появлении новой версии ботнета Fodcha, которая встраивает требования выкупа прямо в DDoS-пакеты и обладает новой функциональность для сокрытия инфраструктуры.
Недавно исправленная уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Сегодня Илон Маск наконец завершил сделку по покупке Twitter за 44 миллиарда долларов, из-за которой компания даже подавала на него в суд, пытаясь заставить соблюдать достигнутое ранее соглашение о слиянии. Маск сообщил в Twitter, что «птичка свободна» и уже успел уволить топ-менеджеров Twitter, включая главу компании Парага Агравала.
Аналитики Group-IB оценили ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей. Исследователи пишут, что нечистые на руку игроки активно используют ставочных ботов, средства анонимизации и мультиаккаутинг для выигрыша на ставках в обход правил букмекеров. «Заработок» недобросовестного игрока составляет в среднем около 300 000 рублей в месяц.
Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после начала специальной военной операции) и запустила проект Angie, который фактически станет самостоятельным ответвлением Nginx. Инвестиции в проект на первом этапе составили 1 миллион долларов, и сообщается, что новая компания займется и поддержкой пользователей Nginx в России.
Разработчики проекта OpenSSL сообщили пользователям, что грядущая версия 3.0.7 закроет критическую уязвимость. Это всего второй критический баг в OpenSSL за последние годы.
В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими.
Представители Google сообщили, что с релизом браузера Google Chrome 110, который запланирован на начало февраля 2023 года, прекратится официальная поддержка Windows 7 и 8.1.
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для атак на образовательный сектор в США и других странах мира. По данным экспертов, атакующие переключаются между использованием шифровальщиков BlackCat, Quantum Locker, Zeppelin и еще одни вариантом Zeppelin, который используется под «брендом» Vice Society.