TheWikiBoat заявила о неудачном старте операции OpNewSon

Члены хакерской группировки TheWikiBoat выступили с коротким заявлением, в котором разъяснили причину провала серии масштабных кибератак под кодовым названием OpNewSon, целями которой должны были стать сайты крупнейших транснациональных корпораций. В списке потенциальных целей, оглашенном членами группы, значатся более 40 транснациональных корпораций, среди них: BT, Best Buy, Tesco, McDonald's, Wal-Mart и Apple.  По словам хакеров, главной причиной стало то, что администратор IRC сети, вероятно, просто отключил чат, используемый участниками операции для координации действий.

В списке потенциальных целей, оглашенном членами группы, значатся более 40 транснациональных корпораций, среди них: BT, Best Buy, Tesco, McDonald's, Wal-Mart и Apple.

Истинные мотивы серии масштабных кибератак  под кодовым названием OpNewSon, о подготовке которой сообщалось ещё месяц назад, до сих пор не раскрыты. Однако, судя по характеру заявлений её организаторов, можно утверждать, что мотивами данной операции служат отчасти антикапиталистические настроения, которые в последнее время лишь усиливаются, а отчасти это обычная выходка хакеров, возможно мотивируемая желанием заявить о себе.

Организаторы операции призвали всех сочувствующих присоединиться к ним. В качестве инструмента предлагалось использовать программу LOIC, разработанную хакерской группой 4Chan для организации массовых DDoS атак на веб-сайты. Стоит отметить, что сама по себе данная программа практически не обеспечивает анонимности пользователя и использовать её достаточно рискованно. Специалистам не составит особого труда вычислить источник атаки. Учитывая данный факт, а также то, что для хакеров не свойственно заранее публично оглашать цели атак, большинство специалистов сошлось во мнении, что это не более чем отвлекающий маневр, призванный отвлечь внимание от более опасных кибератак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru