2022 год начался с Wordle, а закончился другой увлекательной игрой, результаты которой наводнили соцсети, — соревнованиями по вытягиванию разумного, смешного и полезного из ChatGPT. И если зеленые и желтые квадратики быстро всех утомили, то серые прямоугольники с текстом неизменно вызывают бурю эмоций: от восторгов до страха за судьбу человечества.
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны.
Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC UA серии MELSEC iQ-R.
По данным «Лаборатории Касперского», в 2022 году продолжили расти фишинговые атаки на бизнес. Наиболее часто злоумышленники нацеливались на сотрудников отделов кадров и финансов. Популярная приманка — письма с темой «Ваша почта переполнена» или уведомлением о необходимости сменить пароль.
Бывший глава и основатель обанкротившейся криптовалютной биржи FTX и фонда Alameda Research Сэм Бэн¬кман Фрид был экстрагирован в США после ареста на Багамских островах. Здесь его сразу же освободили под залог в размере 250 000 долларов и отправили под домашний арест.
Исследователи заметили, что на официальном сайте компании «Ситимобил» свободно доступны сканы паспортов более 4000 водителей. Эти данные уже поспешили собрать воедино и опубликовать в открытом доступе хакеры. В компании сообщают, что уже проводят внутреннее расследование инцидента.
Специалисты Palo Alto Networks сообщили, что еще летом текущего года русскоязычная хак-группа Gamaredon (она же Actinium, Armageddon, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa и Winterflounder) атаковала неназванную нефтеперерабатывающую компанию в стране из блока НАТО.
Представители компании Okta, являющейся крупным поставщиком систем управления доступом и идентификацией, официально сообщили, что GitHub-репозитории компании были взломаны, и неизвестные злоумышленники смогли похитить исходные коды.
В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России», а хакеры заявляют, что это данные пользователей «Госуслуг», якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА).