Хакеры взломали сервер Ashampoo

Немецкий производитель программного обеспечения сообщает, что его вычислительные системы подверглись нападению; пользователям рекомендуют быть настороже и ожидать вероятных попыток целевого фишинга со стороны киберпреступников.


Похоже, что до серверов с финансовыми сведениями взломщики не добрались (эти данные хранятся на отдельных площадках, не являющихся частью сети Ashampoo); их добычей стала лишь информация об именах и электронных адресах пользователей. Всего у компании порядка 14 млн. клиентов; о том, насколько большую часть базы сумели извлечь злоумышленники, пока ничего не известно.

В уведомлении Ashampoo говорится, что хакеры, возможно, будут пытаться использовать добытые сведения при рассылке электронных писем с вредоносными вложениями. В силу этого пользователям рекомендуется не слишком доверять поступающим сообщениям и удалять подозрительные письма, не открывая прикрепленных к ним файлов.

Также представители компании пишут, что отверстие в системе защиты, которым воспользовались взломщики, было оперативно ликвидировано, и об инциденте уже сообщили в правоохранительные органы. Впрочем, официальное расследование вряд ли поможет обнаружить и призвать к ответу хакеров - в Ashampoo говорят, что "их следы теряются за границей".

Для немецкой компании происшествие является не слишком приятным, поскольку она производит не только средства обслуживания ОС Windows, но и системы обеспечения безопасности. Хотя злоумышленники добыли не такую уж и секретную информацию, сам факт успешного несанкционированного доступа к информационным ресурсам Ashampoo вряд ли скажется положительно на ее репутации.

Computerworld

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru