Хакеры взломали серверы Adobe

Александр Панасенко 28 Сентября 2012 - 15:29

...

Компания отозвала часть своих сертификатов и передала информацию о них производителям антивирусов. Копания Adobe заявила о том, что неизвестные хакеры скомпрометировали часть серверов, используемых для разработки программного обеспечения компании. В результате злоумышленники получили возможность генерировать собственные сертификаты безопасности и выдавать вредоносные программы за продукты Adobe.

«После проверки подлинности подписей (вредоносных программ – ред.) мы немедленно отозвали инфраструктуру подписи цифрового кода и инициировали экспертное расследование для того, чтобы определить, как были созданы эти подписи. Нами был обнаружен скомпрометированный сервер сборки с доступом к инфраструктуре подписи кода», - говорится в уведомлении производителя, передает SecurityLab.ru.

Компания также сообщила, что инцидент может повлиять только на те решения Adobe, подписи которых были созданы с помощью скомпрометированного сертификата и работают на платформе Windows, а также на три приложения Adobe AIR, которые работают на Windows и Mac OS X.

В ходе расследования стало известно, что злоумышленники используют цифровые подписи Adobe для распространения вредоносной программы pwdump7 v7.1. Эта программа извлекает хеши паролей пользователей Windows, а также иногда используется как единый файл, который постоянно подключается к OpenSSL библиотеке libeay32.dll. Исследователями была обнаружена еще одна библиотека myGeeksmail.dll, которая использует подпись Adobe, однако подтверждений ее использования для проведения кибератак у сотрудников компании нет.

Производители антивирусных программ были уведомлены об инциденте, для того, чтобы они смогли добавить скомпрометированные сертификаты Adobe в сигнатуры угроз. До появления нового сертификата, которое состоится 4 октября, легитимные продукты Adobe будут использовать промежуточный сертификат.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 13:21

iOS Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры Apple

VPN-клиент для России Happ снова удалили из App Store

Пользователи VPN-сервисов в России вновь столкнулись с привычной ситуацией: Apple удалила из российского App Store очередное приложение для обхода ограничений. По данным источников, разработчики уже пообещали выпустить новую версию клиента под другим названием.

Об этом сообщил телеграм-канал «Код Дурова». Подобная практика давно стала нормой для рынка VPN-сервисов: после удаления одного приложения в магазине появляется его обновленный или переименованный аналог.

Apple удаляет VPN-клиенты из российского сегмента App Store не впервые. Из-за этого разработчикам регулярно приходится искать обходные пути для сохранения доступа пользователей к своим сервисам.

Однако проблемы VPN-пользователей сейчас связаны не только с удалениями приложений.

Ранее мы сообщали о результатах исследования специалиста под псевдонимом runetfreedom. По его словам, в ряде популярных мобильных клиентов для протокола VLESS обнаружена серьезная уязвимость.

Исследователь утверждает, что проблема позволяет обходить механизмы изоляции приложений и раскрывать внешний IP-адрес прокси-сервера. Если информация подтвердится, это может создать риски для пользователей, рассчитывающих на анонимность и конфиденциальность соединения.

Особое внимание эксперт обратил на VPN-клиент Happ. Именно его он назвал одним из наиболее рискованных решений среди проверенных приложений.

Подробностей о масштабах проблемы пока немного, а сами разработчики затронутых клиентов публично ситуацию не комментировали.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!