Anonymous атаковали сайты US Telecom и TechAmerica

Две американских торговых ассоциации высокотехнологичных компаний накануне заявили, что стали целями для атак группировки хактивистов Anonymous, после того, как подписали соглашение о поддержке американского госпроекта по кибербезопасности. В понедельник вечером ассоциации USTelecom и Techamerica говорят, что их сайты и сайты их участников столкнулись с DDoS-трафиком.



По информации ассоциаций, на сегодня в их ряды входят такие компании, как IBM, AT&T, Apple и другие. Подверглись ли DDoS-атаке сайты указанных компаний, неизвестно. В официальном заявлении ассоциаций говорится, что атаки - это реакция в отчет на поддержку законодательных инициатив, в частности билля о кибербезопасности в США, продвигаемого Конгрессом США. Среди пунктов этого билля значится возможность свободного обмена информацией о проводимых попытках атак на сети участника договора, сообщает cybersecurity.

Сообщается, что сайт USTelecom вышел из строя 8 апреля, однако в компании заявили, что недоступность сайта - результат технических работ. В свою очередь сайт Techamerica был недоступен вчера.

В сообщении одного из участников Anonymous, известного под ником Rogers и ведущего блог @Anon_Central, говорится, что американские политики выступают за "драконовский" закон, который предоставляет компаниям подавлять не столько хакерские нападения, сколько ставит своей задачей заткнуть рот недовольным клиентам и абонентам компаний. В свою очередь в USTelecom говорят, что действуя методами DDoS-атак, хакеры из Anonymous сами нарушают право на свободу слова.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru