Архив тэгов: баги

Ошибку нулевого дня Sophos Firewall использовали за несколько недель до исправления

Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…
Читать далее

Взломщик iCloud получил 9 лет тюрьмы за кражу обнаженных фото

  Житель Калифорнии, взломавший тысячи учетных записей Apple iCloud, был приговорен к 8 годам тюремного заключения после того, как в октябре 2021 года признал себя виновным в заговоре и компьютерном мошенничестве. Уже в сентябре 2014 года 41-летний Хао Куо Чи из Ла-Пуэнте, штат Калифорния, начал рекламировать себя как «icloudripper4you», человека, способного взломать учетные записи iCloud…
Читать далее

Баг в мессенджере Facebook мог позволить хакерам шпионить за пользователями

В мессенджере исправили баг, который позволял хакерам присоединяться к звонкам без ведома или одобрения пользователя. Наталья Сильванович, исследовательница команды безопасности Google Project Zero, обнаружила уязвимость в процессе аудита безопасности. Баг шпионил за пользователями платформы Android. Согласно докладу Сильванович, баг находился в протоколе WebRTC, который использовался для поддержки аудио- и видеозвонков. Более того, Сильванович уточнила в…
Читать далее

Хакеры могут получить доступ к iPhone с помощью iMessage

В Лас-Вегасе состоялась конференция по безопасности Black Hat.  Эксперт Google Project Zero Натали Силванович рассказала об уязвимости клиента iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя. На сегодняшний день компания Apple уже устранила пять таких уязвимостей. Однако остались еще несколько багов, которые требуют отдельных патчей. «Такого рода бреши могут…
Читать далее