Google la ut en sikkerhetsoppdatering for Chrome-nettleseren sin som fikser det som er kjent som en nulldagsfeil. Problemet påvirker Chrome på Windows, Mac og Android. Feilen kan føre til vilkårlig kjøring av kode, et alvorlig sikkerhetsproblem, så det er best å laste ned og installere den nyeste versjonen umiddelbart. Zero-day bugs betyr at dette er en kjent svakhet, og i dette tilfellet sa Google at feilen allerede blir utnyttet av hackere.
Google la ikke ut en detaljert forklaring på hvordan utnyttelsen fungerer, men vil gjøre det når flertallet av folk har oppdatert, noe som gjør faren for ytterligere angrep mindre alvorlig. Den mest alvorlige feilen er identifisert som CVE-2022-2294, og oppdateringen retter også CVE-2022-2295 og CVE-2022-2296.
Det var en periode i 2021 da dataverdenen ble grepet av frykt for en svimlende effektiv hackergruppe passende kalt REvil -- inntil nettstedet ble beslaglagt av FBI og dets medlemmer arrestert av Russlands sikkerhetstjenester, det er. Likevel som en ondsinnet forbannelse som bare ikke kan fordrives, ser det nå ut til at gruppens nettsteder er tilbake på nettet. Har gruppen kommet tilbake for å spre splid og herje igjen?
I tilfelle du gikk glipp av dem første gang, fikk REvil global oppmerksomhet ved å hacke seg inn i forskjellige høyprofilerte mål, stjålet hemmelige dokumenter, for så å true med løslatelse med mindre det var en løsepenge betalt. I et bemerkelsesverdig tilfelle stjal og publiserte gruppen filer fra Apple-leverandøren Quanta Computer, inkludert noen som sølte bønner på uutgitte produktdesign.
Google har publisert 2021-gjennomgangen av Project Zero, og avslørte rekordmange null-dagers utnyttelser (merket som "en av de mest avanserte angrepsmetodene") utstilt av noen av verdens største teknologier selskaper.
Project Zero er et initiativ startet av Google i 2014 med sikte på å beskrive sikkerhetsdefekter kjent som zero-day exploits. Disse sårbarhetene er farlige siden de i hovedsak forblir uoppdaget med mindre et avbøtende system er implementert, og dermed etterlater systemer, databaser og lignende fullstendig utsatt for hackere.
