Утекли данные всех клиентов Medibank
Австралийская страховая компания Medibank подтвердила, что во время недавней атаки программы-вымогателя хакеры получили доступ ко всем персональным данным ее клиентов. 12 октября IT-команда Medibank заметила подозрительную активность и приняла необходимые меры по ее ликвидации. Тогда компания заявила, что данные пользователей не пострадали, и система работает в штатном режиме. Однако после проведения внутреннего расследования оказалось, что злоумышленники получили доступ ко всем данным пользователей. На текущий момент Medibank модернизирует свою систему реагирования и оказывает поддержку пострадавшим пользователям.
Учреждения США выпустили предупреждение о вредоносной кампании DAIXIN Team
ФБР, CISA и HHS выпустили совместное предупреждение о новой группе DAIXIN Team, которая занимается вымогательством и утечкой данных, нацеленных на здравоохранение США. Группировка была впервые замечена в июне 2022 года во время проведения многочисленных атак на организации здравоохранения. Согласно предупреждению, DAIXIN получила первоначальный доступ к системам жертв через их VPN-сервисы. После успешного проникновения группа проводит разведку, повышает привилегии, крадет конфиденциальную информацию и внедряет ВПО, основанное на исходном коде Babuk Locker.
Обнаружена уязвимость в SQLite, которой 22 года
Обнаруженная уязвимость (CVE-2022-35737) получила 7.5 из 10 баллов по шкале CVSS. Она связана с переполнением целочисленного значения и затрагивает версии c 1.0.12 по 3.39.1 SQLite. Данная уязвимость может быть реализована только на 64-битных системах. Результаты эксплуатации меняются в зависимости от того, как программа компилируется. Успешность выполнения произвольного кода меняется в зависимости от наличия стековых канареек. Вероятность повышается при их отсутствии. Также стоит заметить, что отказ в обслуживании произойдет в любом случае.