Сегодня в подборке новостей:
- Эксперты назвали Telegram рассадником киберпреступности.
- Oracle исправила 497 уязвимостей в Java SE, MySQL и VirtualBox.
- В официальном приложении Олимпиады-2022 обнаружили несколько уязвимостей.
- Facebook открыла исходный код многоязычной модели распознавания речи XLS-R.
- Сервис Google Play получил ряд обновлений.
- В дистрибутивах Kubernetes появятся безопасные реестры Mirantis.
Эксперты назвали Telegram рассадником киберпреступности
Исследовательская компания Cybersiixgill, специализирующаяся на мониторинге даркнета, пришла к выводу, что Telegram стал площадкой для киберпреступников, многие из которых перешли в этот мессенджер из “темного интернета”. По словам экспертов, создание и поддержка сайтов с псевдо-доменом .onion обходится намного дороже, чем разработка ботов и ведение каналов в Telegram. По этой причине киберпреступники начали оказывать часть услуг в мессенджере — хакеры продают в Telegram украденные банковские карты и другие финансовые данные. Согласно отчету Cybersiixgill, пик популярности оказания хакерских услуг в Telegram пришелся на период весны-лета 2020 года. Сейчас эти масштабы снизились на 60%, но все равно остаются на достаточно высоком уровне по сравнению с другими мессенджерами. Источник: CybersiixgillOracle исправила 497 уязвимостей в Java SE, MySQL и VirtualBox
Компания Oracle выпустила плановое обновление безопасности с исправлением 497 уязвимостей в Java SE, MySQL, VirtualBox и других программных продуктах. Большинство уязвимостей нельзя считать особо опасными, но в определенных ситуациях они могли стать причиной нарушения работы систем. В список исправленных багов вошли:17 проблем с безопасностью в Java SE 17.0.2, 11.0.13 и 8u311. Все проблемы имеют умеренный уровень опасности — 16 уязвимостям присвоен уровень опасности 5.3, а одной — 3.7.
30 уязвимостей в сервере MySQL, из которых одна может быть эксплуатирована удалённо. Наиболее серьёзным проблемам, которые связаны с использованием пакета Curl и работой оптимизатора, присвоены уровни опасности 7.5 и 7.1.
2 уязвимости в VirtualBox. Проблемам присвоен уровень опасности 6.5 и 3.8. Уязвимости устранены в обновлении VirtualBox 6.1.32.
5 уязвимостей в Solaris 11.4 SRU41. Проблемы затрагивают ядро, инсталлятор, файловую систему, библиотеки и подсистему отслеживания сбоев. Проблемам присвоены уровни опасности 6.5 и ниже.