Известное издание 4 месяца противостояло кибератакам

Хакеры из Китая в течение четырех месяцев атаковали газету The New York Times и ее сотрудников, сообщило издание 30 января. Атаки начались в конце октября 2012 года, сразу после выхода статьи о богатстве семьи китайского премьер-министра Вэнь Цзябао.

Злоумышленники взломали электронную почту главы шанхайского отделения газеты Дэвида Барбозы (David Barboza), написавшего о доходах премьер-министра Китая, а также главы бюро The New York Times в Южной Азии Джима Ярдли (Jim Yardley). Ярдли ранее возглавлял представительство издания в Пекине.

Газета отмечает, что хакеры пытались выяснить источники, сообщившие о доходах Вэнь Цзябао. Специалисты, нанятые The New York Times, не нашли свидетельств того, что хакерам удалось получить доступ к письмам или файлам, связанным с этой публикацией, сообщает  Lenta.ru.

В поисках информации об источниках статьи о доходах премьера злоумышленники также взломали личные компьютеры 53 сотрудников The New York Times. При этом хакерам не удалось украсть никакую информацию о клиентах издания.

Специалисты, нанятые газетой, отметили, что атаки проводились через предварительно взломанные компьютеры в американских университетах. По их данным, эти же компьютеры ранее использовались китайскими военными для осуществления атак на подрядчиков американской армии. При этом министр национальной обороны Китая назвал обвинения китайских военных в осуществлении кибератак «непрофессиональными» и «безосновательными».

Напомним, в конце октября The New York Times начала серию публикаций о доходах семьи Вэнь Цзябао. В них, в частности, состояние семьи китайского премьера оценивалось в 2,7 миллиарда долларов. После выхода первого материала Китай заблокировал доступ к английской и китайской версиям сайта газеты.

Еще за одну статью из этой серии на The New York Times подала в суд вторая по величине страховая компания Ping An Insurance. Кроме того, Китай не продлил на 2013 год визу корреспонденту издания Крису Бакли, в связи с чем тому пришлось уехать из страны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple выпустила срочные патчи для опасного бага в iOS, macOS и watchOS

Apple выпустила срочные внеплановые обновления, устраняющие опасную уязвимость, с помощью которой злоумышленники могут выполнить вредоносный код. Известно, что баг угрожает миллиардам устройств, поскольку обновления доступны для систем iOS, macOS и watchOS, а также для браузера Safari.

Исследователи присвоили уязвимости идентификатор CVE-2021-1844, информацией о ней поделились специалисты Google Threat Analysis Group и Microsoft Browser Vulnerability Research.

Согласно описанию Apple, корень бреши кроется в возможности повреждения памяти, которая приводит к выполнению произвольного кода в процессе обработки специально созданного веб-контента. Разработчики решили проблему с помощью «усовершенствованной валидации».

Таким образом, в настоящее время доступны обновления для пользователей iOS 14.4, iPadOS 14.4, macOS Big Sur и watchOS 7.3.1. Помимо этого, владельцы лэптопов MacBook, работающих на macOS Catalina и macOS Mojave, получили апдейты для браузера Safari.

Напомним, что в начале месяца специалисты Unc0ver, занимающиеся взломом iPhone, выпустили новый инструмент, с помощью которого можно провести джейлбрейк практически любой модели смартфона от Apple.

Для этого эксперты использовали собственный эксплойт для уязвимости под идентификатором CVE-2021-1782. К слову, Apple в конце января уже устранила эту брешь с выходом iOS 14.4. Вместе с CVE-2021-1782 разработчики пропатчили ещё две 0-day.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru