Google udsendte en sikkerhedsopdatering til sin Chrome-browser, der løser det, der er kendt som en nul-dages fejl. Problemet påvirker Chrome på Windows, Mac og Android. Fejlen kan føre til vilkårlig kodekørsel, en alvorlig sikkerhedssårbarhed, så det er bedst at downloade og installere den nyeste version med det samme. Zero-day bugs betyder, at dette er en kendt svaghed, og i dette tilfælde sagde Google, at fejlen allerede udnyttes af hackere.
Google har ikke offentliggjort en detaljeret forklaring på, hvordan udnyttelsen fungerer, men vil gøre det, når flertallet af mennesker har opdateret, hvilket gør faren for yderligere angreb mindre alvorlig. Den mest alvorlige fejl er identificeret som CVE-2022-2294, og opdateringen retter også CVE-2022-2295 og CVE-2022-2296.
Der var en periode i 2021, hvor computerverdenen blev grebet af frygt for en svimlende effektiv hackergruppe passende navngivet REvil -- indtil dens hjemmeside blev beslaglagt af FBI og dens medlemmer arresteret af Ruslands sikkerhedstjenester, det er. Men som en ondsindet forbandelse, der bare ikke kan fjernes, ser det nu ud til, at gruppens hjemmesider er online igen. Er gruppen vendt tilbage for at sprede splid og skabe kaos igen?
I tilfælde af at du gik glip af dem første gang, kom REvil til global opmærksomhed ved at hacke sig ind i forskellige højprofilerede mål, stjålet hemmelige dokumenter og derefter truet med deres løsladelse, medmindre en løsesum var betalt. I et bemærkelsesværdigt tilfælde stjal og offentliggjorde gruppen filer fra Apple-leverandøren Quanta Computer, herunder nogle, der spildte bønnerne på uudgivne produktdesigns.
Google har offentliggjort 2021-gennemgangen af Project Zero, der afslører et rekordstort antal nul-dages udnyttelser (mærket som "en af de mest avancerede angrebsmetoder") udstillet af nogle af verdens største teknologier virksomheder.
Project Zero er et initiativ startet af Google i 2014 med det formål at detaljere sikkerhedsfejl kendt som zero-day exploits. Disse sårbarheder er farlige, da de i det væsentlige forbliver uopdagede, medmindre et afbødende system er blevet implementeret, og dermed efterlader systemer, databaser og lignende fuldstændigt udsat for hackere.
