В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих систем управления клиентами на рынке), чтобы заразить пользователей малварью, которая дает злоумышленникам полный контроль над серверами. В итоге более 10% всех доступных в интернете серверов SugarCRM оказались взломаны и скомпрометированы.
В первый «вторник обновлений» компания Microsoft выпустила патчи для 98 различных уязвимостей, среди которых была и одна проблема нулевого дня, уже взятая на вооружение хакерами.
Осенью прошлого года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах (e-ink). Не прошло и полугода, а исследователи уже обнаружили уязвимости в этой системе, позволяющие отслеживать каждый номерной знак, перепрограммировать его или стереть.
Инженеры Microsoft представили модель искусственного интеллекта для преобразования текста в речь (text-to-speech) под названием VALL-E. Она способна имитировать голос человека, опираясь лишь на трехсекундный звуковой образец. Разработчики утверждают, что VALL-E может синтезировать аудио, где «выученный» голос что-либо говорит, при этом сохранив даже эмоциональную окраску.
Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших в результате атак малвари MegaCortex. Утилита позволит жертвам этой группировки бесплатно восстановить свои данные.
Южноафриканская хак-группа Automated Libra ищет новые подходы к использованию ресурсов облачных платформ для майнинга криптовалюты. По данным Palo Alto Networks, в последнее время злоумышленники используют новую систему для решения CAPTCHA, более агрессивно злоупотребляют ресурсами ЦП для майнинга, а также смешивают фриджекинг (freejacking) с техникой Play and Run.
Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22 000 проектов и насчитывает более 36 млн загрузок в месяц на NPM.
Специалисты Resecurity заметили, что маркетплейсы даркнета, торгующие наркотиками и другими незаконными веществами, начали использовать собственные приложения для Android, чтобы повысить конфиденциальность и избежать внимания правоохранительных органов.
Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизаторы, настроенные для работы в качестве VPN-серверов с помощью Synology VPN Plus Server.