Хакерская группа SwaggSec говорит о взломе Warner Bros и China Telecom

Ранее неизвестная хакерская группировка SwaggSec (Swagg Security) утверждает, что ей удалось взломать сети компаний Warner Bros. и China Telecom. Одновременно с этим, SwaggSec опубликовала документы компаний, а также реквизиты для доступа к ИТ-ресурсам сотрудников. Согласно сообщению группы в Twitter, а также на Pastebin, архив информации доступен на многих файлообменных сервисах, в том числе через торрент-сервис The Pirate Bay.

Отметим, что первые о данной группе стало известно еще в феврале этого года, когда они пообещала опубликовать закрытые данные компании Foxconn (что позже и сделала).

В нынешнем случае хактивисты утверждают, что они получили более 900 реквизитов ИТ-администраторов и других работников, ответственных за работу сетей. Особо хакеры отметили сети China Mobile, взломать которые было "проще некуда". "SQL-сервер China Telecom имеет очень низкую вычислительную миощность и через месяц после того, как нами был получен к нему доступ, мы просто прекратили скачивание информации", - говорится в сообщении хактивистов, передает cybersecurity.ru.

"Несколько раз мы пытались DDOS'ить их SQL-сервер, но кажется, что они ничего не заметили до тех пор, пока мы не оставили им сообщение с подписью SwaggSec", - отмечают хакеры. "Там система настолько плохо защищена, что мы в любой момент могли ее уничтожить и оставить без связи миллионы пользователей".

В самой China Telecom не сообщали о каких-либо хакерских атаках и заявления SwaggSec не комментируют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru