ФБР расследует «взрыв» Белого дома

Федеральное бюро расследований США начало расследование по факту взлома хакерами аккаунта агентства Associated Press в соцсети, на котором было размещено не соответствующее действительности сообщение о взрывах в Белом доме и ранении президента США Барака Обамы, сообщает ИТАР-ТАСС.

Начало расследования подтвердила журналистам представитель ФБР Дженни Ширер, однако никаких других деталей она не привела.

Ответственность за взлом взяли на себя хакеры из Сирии «Сирийская электронная армия», сообщает ВВС.

Ранее эта группировка взломала в соцсети аккаунты ВВС и американских телекомпаний CBS и NPR.

Аккаунт АР временно прекратил работу, и АР попросило пользователей игнорировать все сообщения «до дальнейшего извещения».

Майк Бейкер, один из репортеров АР, на своей странице в соцсети написал, что «нападение на AP произошло через час после того, как некоторые из нас получили хорошо замаскированный фишинг-имейл».

Фишинг – известный вид мошенничества в интернете, при помощи которого преступники или хакеры пытаются убедить пользователя передать им свои личные данные и пароли.

В данном случае электронное сообщение выглядело так, как будто оно было отправлено одним из сотрудников АР, в котором другим сотрудникам компании предлагалось просмотреть на «очень важную» статью на сайте газеты Washington Post.

Ссылка вела на поддельный сайт, который просил сотрудников АР ввести их логин и пароль.

Напомним, аккаунт Associated Press в соцсети был взломан вечером 23 апреля.

Информация о том, что запись о взрывах в Белом доме и ранении Обамы не соответствует действительности, появилась в другом микроблоге агентства. Там же говорится о том, что аккаунт был заморожен в связи со взломом.

Поддельное сообщение о ранении Обамы успело скопировать в свою новостную ленту агентство ИТАР-ТАСС. Позже оно дало опровержение. Отреагировали на ложное сообщение и рынки: в момент появления твита индекс Dow Jones упал на 131 пункт, но вскоре восстановил прежний уровень.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru