Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.

Некоммерческая организация Linux Foundation объявила о планах на создание платформы метавселенной с открытым исходным кодом, которая имеет шансы стать «такой же влиятельной, как Всемирная паутина», если компании, разработчики и фонды объединятся для достижения общих целей.

Microsoft опубликовала информационное сообщение, в котором предупредила пользователей о намерении прекратить выпуск необязательных обновлений для некоторых версий операционной системы Windows 10.

Американский оператор сотовой связи T-Mobile объявил, что в ходе хакерской атаки были похищены данные 37 млн клиентов компании. Отмечается, что злоумышленникам не удалось получить доступ к конфиденциальной информации, такой как номера банковских карт и полисов социального страхования.

По данным Positive Technologies, в Топ-6 самых атакуемых отраслей в России в 2022 году вошли государственный, медицинский, промышленный, финансовый сектора, ИТ-компании и наука.

В компании Google уверены, что расширение ответственности крупных интернет-платформ за модерацию публикуемого на них контента не даст ожидаемого результата. По мнению IT-гиганта, такой подход приведёт к появлению в Сети множества порталов, не контролирующих контент.

Компания Google оказалась вовлечённой в судебную тяжбу, из-за которой она может быть вынуждена переименовать раздел коротких видео YouTube Shorts — он позиционируется как прямой конкурент TikTok и Facebook/Instagram Reels.

В сервисе Google Документы появилась функция, которая заметно упрощает форматирование текста — отображение непечатаемых символов. Она позволяет видеть элементы, которые действительно не показываются при выводе на печать: пробелы, табуляцию и разрывы того или иного типа.

С момента запуска ИИ-бот ChatGPT успели испытать на решении широкого круга задач: она не только отвечает на вопросы, но также пишет технические статьи, эссе, стихи и компьютерный код. Как оказалось, на последнее следует обратить пристальное внимание, потому что этот код может быть вредоносным, если такую задачу ставит перед искусственным интеллектом пользователь.

В преддверии нового года Министерство цифрового развития, связи и массовых коммуникаций РФ отрапортовало о включении в реестр российского программного обеспечения 83 новых продуктов отечественных разработчиков.

В конце года злоумышленники начали использовать новую схему кражи аккаунтов в Telegram, о которой рассказала «Лаборатория Касперского». Она заключается в том, что кто-нибудь из контакт-листа пользователя предлагает ему принять участие в онлайн-голосовании и присылает ссылку на сайт, где оно якобы проводится. Эксперты не рекомендуют переходить по сомнительной ссылке из-за риска лишиться своего аккаунта.

В кодовой базе Google Chrome обнаружена новая функция, из-за которой браузер будет автоматически блокировать загрузки с небезопасных HTTP-ресурсов. Прежде это считалось нормой, теперь же большинство сайтов подключило HTTPS-шифрование, чтобы защитить пользовательские данные.