Google исправила уязвимость нулевого дня в Chrome
Компания Google выпустила обновленную версию браузера Chrome 98.0.4758.102 для Windows, Mac и Linux, в которой устранено 11 уязвимостей, в том числе 0-day уязвимость CVE-2022-0609, эксплуатируемая злоумышленниками в атаках. Детали уязвимости пока не раскрыты, однако известно, что она связана с проблемой некорректного использования динамической памяти в компоненте Animation и может привести к выполнению произвольного кода в уязвимой системе.
|
Исследователи Proofpoint рассказали о кибергруппировке TA2541
Компания Proofpoint опубликовала исследование деятельности группировки, названной TA2541, которая нацелена на предприятия из авиационной, аэрокосмической, транспортной, производственной и оборонной отраслей. Группировка действует как минимум с 2017 года, распространяя различные трояны удаленного доступа (RAT) чаще всего с помощью фишинговых писем со ссылками на облачные сервисы, где размещено вредоносное ПО. Как отмечают исследователи, в отличие от других группировок, использующих в письмах в качестве приманок актуальные события и новости, TA2541 обычно использует темы-приманки, связанные с транспортом, авиацией и т. п.
Обнаружена утечка данных авиационной компании Swissport
Согласно сообщению новостного издания BleepingComputer, операторы программы-вымогателя BlackCat опубликовали образцы файлов с конфиденциальной информацией, которые, предположительно, были получены в результате недавней атаки на компанию Swissport. Злоумышленники сообщили, что готовы продать потенциальному покупателю скомпрометированные данные, полный объем которых, по словам группировки, составляет 1,6 ТБ. |