Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после начала специальной военной операции) и запустила проект Angie, который фактически станет самостоятельным ответвлением Nginx. Инвестиции в проект на первом этапе составили 1 миллион долларов, и сообщается, что новая компания займется и поддержкой пользователей Nginx в России.
Разработчики проекта OpenSSL сообщили пользователям, что грядущая версия 3.0.7 закроет критическую уязвимость. Это всего второй критический баг в OpenSSL за последние годы.
В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими.
Представители Google сообщили, что с релизом браузера Google Chrome 110, который запланирован на начало февраля 2023 года, прекратится официальная поддержка Windows 7 и 8.1.
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для атак на образовательный сектор в США и других странах мира. По данным экспертов, атакующие переключаются между использованием шифровальщиков BlackCat, Quantum Locker, Zeppelin и еще одни вариантом Zeppelin, который используется под «брендом» Vice Society.
Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в Индии, Tata Power Company Limited. СМИ сообщают, что операторы Hive начали публиковать данные, якобы украденные у компании, так как переговоры о выкупе, очевидно, не увенчались успехом.
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже использовалась для атак на пользователей iPhone и iPad и представляет собой проблему out-of-bounds записи.
Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black Reward опубликовала украденные у организации данные в сети, заявив, что в общей сложности похитила более 100 000 сообщений и 50 ГБ информации.
Британские власти сообщили, что 22-летний Адриан Квятковски приговорен к 18 месяцам тюремного заключения. Хакер похищал неизданные и не публиковавшиеся официально записи всемирно известных музыкантов, а затем продавал украденные треки в даркнете за криптовалюту.