В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленникам вызывать сбои в работе программ или управлять ими.
Представители Google сообщили, что с релизом браузера Google Chrome 110, который запланирован на начало февраля 2023 года, прекратится официальная поддержка Windows 7 и 8.1.
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для атак на образовательный сектор в США и других странах мира. По данным экспертов, атакующие переключаются между использованием шифровальщиков BlackCat, Quantum Locker, Zeppelin и еще одни вариантом Zeppelin, который используется под «брендом» Vice Society.
Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в Индии, Tata Power Company Limited. СМИ сообщают, что операторы Hive начали публиковать данные, якобы украденные у компании, так как переговоры о выкупе, очевидно, не увенчались успехом.
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже использовалась для атак на пользователей iPhone и iPad и представляет собой проблему out-of-bounds записи.
Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black Reward опубликовала украденные у организации данные в сети, заявив, что в общей сложности похитила более 100 000 сообщений и 50 ГБ информации.
Британские власти сообщили, что 22-летний Адриан Квятковски приговорен к 18 месяцам тюремного заключения. Хакер похищал неизданные и не публиковавшиеся официально записи всемирно известных музыкантов, а затем продавал украденные треки в даркнете за криптовалюту.
Специалисты Fortinet предупреждают, что хакеры по-прежнему эксплуатируют уязвимость в VMware Workspace ONE Access (CVE-2022-22954), распространяя таким образом программы-вымогатели и майнеры криптовалют.
Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скачивании PoC может достигать 10,3%, даже если исключить из выборки откровенные подделки.