Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, которые носят название ProxyNotShell, по-прежнему нет.
13 октября 2022 года профессионалы в сфере информационной безопасности Татарстана соберутся на конференции «Код ИБ», чтобы обсудить последние новости отрасли информационной безопасности, обменяться опытом и наладить новые контакты.
Toyota Motor Corporation предупредила о возможной утечке личной информация клиентов. Дело в том, что около пяти лет на GitHub компании по ошибке был доступен ключ доступа, позволявший добраться до данных из официального приложения автопроизводителя T-Connect.
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в разработке и использовании «неофициальных» приложений WhatsApp для Android. Дело в том, что с мая 2022 года эти приложения использовались для кражи более чем миллиона учетных записей WhatsApp. * Деятельность компании Meta признанной экстремистской, организация запрещена в России.
Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огромный дамп, содержащий информацию о 1 221 551 банковской карте, позволяя любому желающему загрузить эти данные.
Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей CVSS, уже находится под атаками. Баг позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия на уязвимых установках ZCS.
Стабильная версия ядра Linux (5.19.12), релиз которой состоялся 28 сентября 2022 года, может негативно влиять на дисплеи ноутбуков с Intel GPU на борту. Пользователи сообщают, что наблюдают странные белые вспышки, а разработчики предупреждают, что существует вероятность необратимого повреждения экрана.
Команда криптовалютной биржи Binance сообщила о временной приостановке работы Binance Smart Chain. Дело в том, что BSC Token Hub (внутренний кроссчейн-мост экосистемы BNB Chain) был скомпрометирован, и злоумышленники попытались похитить активы на сумму около 566 млн долларов США, но сумели вывести «всего» 100-110 млн долларов США.