Google выпустила срочный патч безопасности, устраняющий критическую уязвимость CVE-2022-4135 (переполнение буфера динамической памяти в компоненте графического процессора). По информации от компании, известен факт эксплуатации данной уязвимости. Ошибки переполнения буфера могут использоваться злоумышленниками для выполнения произвольного кода. Чтобы уменьшить число возможных жертв, подробности уязвимости не раскрываются до момента, пока большинство пользователей не установят обновление безопасности.
В Docker обнаружено более 1600 вредоносных контейнеров
Многие вредоносные образы используют имена, которые маскируют их под популярные и доверенные проекты. Злоумышленники преднамеренно загрузили такие образы, чтобы обманом скомпрометировать устройства пользователей. Исследователи Sysdig оценили масштабы проблемы. Всего было выявлено более 1600 вредоносных образов Linux. С их помощью злоумышленники могли использовать устройства жертв для майнинга криптовалюты или выполнять удалённый код.
Институт медицинских наук подвергся атаке шифровальщика. Команда Национального центра информатики тесно сотрудничает с Индийской группой реагирования на компьютерные чрезвычайные ситуации, чтобы помочь с восстановлением. Сотрудникам пришлось перейти на ручной режим работы, так как сервер, записывающий данные пациентов, перестал работать. Полный ущерб ещё предстоит оценить, но уже сейчас образовались огромные очереди и фиксируется серьёзная задержка с мед. помощью в экстренных случаях. Специалисты активно работают над восстановлением данных из резервных копий, пока правоохранительные органы ведут расследование инцидента и пытаются обнаружить тех, кто стоит за атакой.