Власти Франции, Латвии и Испании арестовали 31 подозреваемого, которые занимались угонами автомобилей двух неназванных французских производителей. Известно, что преступники нацеливались только на машины, которые оснащались бесключевым доступом и могли заводиться без ключа, так как злоумышленники могли отпирать двери и запускать двигатели без использования брелоков. По данным Европола, были арестованы не только угонщики, но и разработчики ПО, которым те пользовались.
Представители Интерпола объявили об аресте более 70 участников африканского киберпреступного синдиката Black Axe. Предполагается, что двое из них несут ответственность за финансовое мошенничество на сумму 1,8 миллиона долларов. В целом в операции с кодовым названием «Шакал» принимали участие правоохранительные органы Аргентины, Австралии, Кот-д'Ивуара, Франции, Германии, Ирландии, Италии, Малайзии, Нигерии, Испании, Южной Африки, ОАЭ, Великобритании и США.
Компания Aqua Security, занимающаяся безопасностью контейнерных и облачных приложений, предупреждает, что существование приватных пакетов npm может быть раскрыто путем выполнения атак по времени (timing attack). Обнаружив существование частного пакета, злоумышленник может организовать атаку на цепочку поставок: создать общедоступные пакеты, которые будут выдавать себя за легитимные и приватные, и обманом заставить пользователей загрузить их.
Национальная полиция Нидерландов, совместно с ИБ-специалистами из компании RespondersNU, обманом вынудила операторов шифровальщика DeadBolt им передать 155 ключей для дешифрования данных. Ради этого экспертам пришлось подделать выплаты выкупов.
Одна из крупнейших энергетических компаний в Индии, Tata Power Company Limited, сообщила, что подверглась кибератаке. В заявлении, которое компания подала в адрес Национальной фондовой биржи Индии, утверждается, что инцидент затронул только «некоторые из ИТ-систем», а критическая инфраструктура не пострадала.
Эксперты Microsoft обнаружили новый шифровальщик Prestige, который используется для атак на транспортные и логистические организации в Польше и Украине. Хотя пока исследователи не связали активность Prestige с конкретными злоумышленниками, в компании отметили, что активность Prestige схожа с атаками обнаруженной ранее малвари FoxBlade.
Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года
Эксперты компании Radware обнаружили краудсорсинговый DDoS-проект DDOSIA, в рамках которого русскоязычная хак-группа платит добровольцам за участие в атаках на западные организации.
Опубликован PoC-эксплоит для критической уязвимости CVE-2022-40684, которая затрагивает брандмауэры FortiGate, веб-прокси FortiProxy, а также FortiSwitch Manager. Этот баг оценивается в 9,6 балла из 10 возможных по шкале CVSS и позволяет осуществить полный обход аутентификации.