По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-42889). Некоторые специалисты считают, что эта проблема, получившая название Text4Shell и затрагивающая версии библиотеки с 1.5 по 1.9, может стать новой Log4Shell. Проблема получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-за которой часть ИТ-инфраструктуры была отключена, а также наблюдаются проблемы с оплатой в магазинах и доставкой интернет-заказов.
Двух мужчин из Массачусетса приговорили к двум годам тюремного заключения каждого за кражу как минимум 330 000 долларов в криптовалюте, атаки с подменой SIM-карт (SIM swap) и «угон» аккаунтов жертв в социальных сетях.
Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет. Утечку еще 24 сентября обнаружили специалисты компании SOCRadar, после чего проблемный сервер защитили должным образом.
Федеральная полиция Бразилии сообщила, что в городе Фейра-де-Сантана был арестован предполагаемый член известной хакерской группы Lapsus$. Арест был произведен в рамках операции Dark Cloud, которая стартовала еще в августе 2022 года. О подозреваемом известно немногое, кроме того факта, что это может быть подросток.
ИБ-эксперты из компании SafeBreach нашли ранее недокументированный и «необнаружимый» PowerShell-бэкдор, который уже активно используется злоумышленниками и применялся для атак как минимум на 69 целей.
Эксперты из Palo Alto Network провели анализ шифровальщика хакерской группы Ransom Cartel и считают, что он весьма похож на малварь REvil. Хотя неопровержимых доказательств связи между этими группировками все еще нет, исследователи считают, что Ransom Cartel могли основать бывшие участники REvil.
За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies, VK получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины этих сообщений специалисты компании признали существенными и сообщают, что теперь выявленные на их основе уязвимости устранены.
Киберкриминалисты из компании Group-IB проанализировали образец шифровальщика DeadBolt, полученный в ходе одного из реагирований в России. Эксперты отмечают, что чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы.