На этой неделе разработчики Google объявили, что начнут развертывание бета-версии системы Privacy Sandbox на ограниченном количестве устройств под управлением Android 13 в начале 2023 года.
Американские власти предъявили обвинения двум гражданам России, Антону Напольскому (33 года) и Валерии Ермаковой (27 лет), которых 3 ноября задержали в Аргентине по запросу правоохранительных органов США. Им предъявлены обвинения в нарушении прав интеллектуальной собственности, так как их считают администраторами теневой библиотеки Z-Library, одного из крупнейших хранилищ пиратских книг, научных статей и академических текстов в интернете.
В конце прошлого года компания Google подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвинила в создании и эксплуатации ботнета Glupteba. Тогда же специалисты Google добились удаления учетных записей, а также отключения серверов и доменов, связанных с ботнетом. Как сообщается теперь, Google выиграла этот судебный процесс.
Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие неаутентифицированным злоумышленникам удаленно выполнить произвольный код (RCE) на уязвимых конечных точках.
По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят за массовым атаками TrojanOrders, от которых в последнее время страдают сайты на базе Magento 2. В таких атаках используется обнаруженная и исправленная в начале года критическая уязвимость CVE-2022-24086, затрагивающая Adobe Commerce и Magento. Отмечается, что эксплоитов стало так много, что они продаются всего за 2500 долларов, хотя в начале 2022 года стоили от 20 000 до 30 000 долларов.
Компания Microsoft выпустила внеплановые патчи, призванные нормализовать работу аутентификации Kerberos, которая «сломалась» на корпоративных контроллерах домена после релиза ноябрьских исправлений.
Федеральное бюро расследований (ФБР) сообщает, что с июня 2021 года вымогательская группировка Hive взломала более 1300 компаний и с помощью вымогательства получила от пострадавших около 100 млн долларов. Хуже того, правоохранители предупреждают, что операторы Hive нередко разворачивают дополнительные полезные нагрузки других вымогателей в сетях жертв, если те отказываются платить выкуп.
Полиция Испании сообщает о ликвидации сети пиратских стриминговых сайтов, которые нелегально распространяли среди 500 000 своих пользователей контент с 2600 телеканалов, а также более 23 000 фильмов и сериалов.
С 22 по 24 ноября пройдет кибербитва Standoff. Участникам предстоит проверить защищенность IT-систем виртуального государства. Семь команд атаки попробуют ограбить банк виртуальной страны или устроить в ней блэкаут, а шесть команд защиты будут следить за их действиями, используя разнообразные средства защиты информации, и получат по результатам учений развернутые отзывы от экспертов в области кибербезопасности.