Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвимость нулевого дня, уже используемую в атаках. Это уже четвертый 0-day баг, исправленный в Chrome в 2022 году.
Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для дешифровки файлов. Хакеры говорят, что в будущем не планируют возвращаться к шифровальщикам, а намерены переключиться на криптоджекинг.
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде китайских граждан. Злоумышленник оценил этот дамп в 10 биткоинов (около 195 000 долларов США).
Сотрудник bug bounty платформы HackerOne более двух месяцев воровал отчеты об уязвимостях и шантажировал с их помощью клиентов компании, требуя дополнительное финансовое вознаграждение.
7 июля 2022 года в Екатеринбурге состоится ежегодная конференция «Код ИБ Industrial 2022», приуроченная к международной промышленной выставке «Иннопром». На конференции обсудят, как изменился ландшафт информационной безопасности после 24 февраля.
«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежки. Интересно, что это решение не рекомендуется для самостоятельного индивидуального использования, и в настоящее время его тестируют европейские правоохранительные и судебные органы.
Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из различных отраслей промышленности. Хотя Microsoft наблюдала, как малварь связывается с адресами в сети Tor, цели злоумышленники все еще остаются неизвестными, так как они пока не воспользовались доступом к сетям своих жертв.
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги потенциально могут подвергать системы риску атак, могут позволить злоумышленникам получить контроль над уязвимыми устройствами, доступ к конфиденциальной информации или спровоцировать отказ в обслуживании.
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать мишенями для фишинговых атак.