Samsung подтвердила утечку данных пользователей

Согласно заявлению южнокорейской компании, в конце июля часть корпоративных систем в США была взломана неизвестными злоумышленниками. В результате инцидента были скомпрометированы данные клиентов - имя, контактная информация, пол, дата рождения и регистрационные данные продукта. Утечка не затронула платежную информацию и не должна повлиять на пользовательские устройства. Samsung проинформировала электронным письмом клиентов, данные которых были украдены.

В Google Chrome исправили очередную 0-day уязвимость

Google выпустила срочное обновление, призванное исправить активно эксплуатируемую 0-day уязвимость CVE-2022-3075. Уязвимость вызвана некорректной проверкой данных в IPC-библиотеке Mojo, о ней стало известно благодаря анонимному исследователю, который сообщил о CVE-2022-3075 30 августа 2022 года. Технические детали станут известны после того, как большинство пользователей получат исправление. Это шестая уязвимость нулевого дня, которую Google устранила в этом году.

QNAP исправилена уязвимость, используемая в новых атаках вымогателя Deadbolt

В субботу и воскресенье был зафиксирован всплеск атак вымогателя DeadBolt на сервисы QNAP NAS, доступные из интернета. QNAP Product Security Incident Response Team (QNAP PSIRT) выпустила обновления безопасности для уязвимого приложения Photo Station через 12 часов после того, как DeadBolt начал использовать уязвимость нулевого дня в атаках. Кроме обновления, компания рекомендует клиентам воспользоваться функцией myQNAPcloud Link, предоставляемой QNAP, или использовать службу VPN, чтобы не открывать свои NAS напрямую в интернет.