Ta luka, oznaczona jako CVE-2023-4863, była związana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mogło prowadzić do wykonania nieautoryzowanego kodu lub awarii systemu.
W „komunikacie o incydencie związanym z cyberatakami”, Komisja donosi, że atak został wykryty po raz pierwszy w październiku 2022 roku, jednak od tego czasu dowiedziano się, że hakerzy uzyskali nieuprawniony dostęp do systemów już w sierpniu 2021 roku.
Obecnie osoby, które chcą założyć własną stronę internetową muszą mierzyć się z nie lada wyzwaniem. Pomyślisz pewnie, że chodzi o umiejętność zbudowania takiej witryny. To również. Jednak dziś powiemy o czymś innym. W dobie tak dużej konkurencji, obok świetnego pomysłu ważna jest także infrastruktura, jaką wybierzesz.
Finansowana przez państwo grupa hakerska ScarCruft z Korei Północnej została powiązana z atakiem cybernetycznym, który skierowano na systemy informatyczne i serwer poczty elektronicznej organizacji NPO Mashinostroyeniya. Ta rosyjska instytucja zajmuje się projektowaniem rakiet kosmicznych oraz technologii międzykontynentalnych pocisków balistycznych.
Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakującym podszywać się pod dowolnych użytkowników i wykonywać różne działania jako ci użytkownicy, w tym nawet jako administrator.
Firma Microsoft zidentyfikowała kampanię phishingową prowadzoną przez Storm-0978, której celem były jednostki obronne i rządowe w Europie i Ameryce Północnej. Kampania obejmowała nadużycie luki CVE-2023-36884 w celu dostarczenia ładunku przypominającego backdoora RomCom.
Złośliwe oprogramowanie wyświetla fałszywy interfejs Windows Update, aby oszukać ofiarę, myśląc, że szkodliwa aktywność jest legalnym procesem aktualizacji oprogramowania, z procentowym postępem w przyrostach co 100 sekund.
Snowflake, firma oferująca Chmurę Danych, na dorocznej konferencji użytkowników Snowflake Summit 2023 ogłosiła innowacje, które rozszerzają programowalność danych dla analityków danych, inżynierów danych i twórców aplikacji, dzięki czemu mogą oni szybciej i wydajniej tworzyć w Chmurze Danych.
Źródła informują, że w sumie skradziono około 23 milionów dolarów, część środków odzyskano, ścigając tych, którzy wypłacili gotówkę.
Pracy w IT związanej ze sztuczną inteligencją szuka obecnie 68 proc. więcej osób niż przed rokiem, jak wynika z danych No Fluff Jobs. Najbardziej wzrosła liczba wyszukiwań ofert, w których wymagana jest znajomość NLP (przetwarzanie języka naturalnego) - aż o 195 proc.
