Наказаны за кражу и фишинг

Британский суд присяжных приговорил Дамолу Олатунджи (Damola Clement Olatunji) к 6,5 годам тюремного заключения за взлом студенческих кредитных счетов посредством фишинга. Месяцем раньше за аналогичное преступление был осужден Амос Мванги (Amos Njoroge Mwangi), который получил 3 года и 3 месяца.

Насколько известно, осужденные действовали врозь, но по одной и той же схеме. Они рассылали фишинговые сообщения и, обращаясь к учащимся, использующим государственные кредиты, просили срочно обновить регистрационные данные к именному аккаунту. К фишинговому письму прилагалась ссылка, при активации которой получатель попадал на поддельную страницу с веб-формой. Введенные на ней идентификаторы злоумышленники в дальнейшем использовали для опустошения кредитных счетов своих жертв, снимая единовременно по 1-5 тыс. фунтов стерлингов (1,5-7,8 тыс. долл.). На удочку фишеров попались сотни британских студентов, сообщает securelist.com.

В расследовании мошеннической схемы, помимо полиции, принимали участие правительственная организация Students Loan Company, банковские структуры и интернет-провайдеры. В начале декабря прошлого года в Лондоне и Манчестере были проведены обыски. На компьютере Мванги нашли специализированное ПО, которое тот использовал для проведения фишинговых рассылок и регистрации подставных сайтов. У Олатунджи были обнаружены регистрационные данные к 1,3 тыс. студенческих счетов и свидетельства успешного проведения мошеннических транзакций на общую сумму 304 тыс. фунтов (свыше 470 тыс. долл.). Как оказалось, этот преступник причастен также к хищению 75 тыс. фунтов (116 тыс. долл.) у клиентов Halifax.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru