Izz ad-Din al-Qassam Cyber Fighters приостановили операцию Ababil 2

Izz ad-Din al-Qassam Cyber Fighters приостановили операцию Ababil 2

 Активисты хакерской группировки Izz ad-Din al-Qassam Cyber Fighters объявили о том, что временно приостанавливают операцию Ababil. Причиной такого решения, по словам хакеров, является то, что администрация YouTube, наконец, удалила с сайта наиболее популярную (имевшую наибольшее количество просмотров) копию трейлера к скандальному фильму «Невинность мусульман» (Innocence of Muslims).

Члены Izz ad-Din al-Qassam Cyber Fighters одобрили данный шаг администрации YouTube и руководства компании Google, корой принадлежит сайт.

Хакеры заявили, что приостанавливают DDoS-атаки на финансовые учреждения США (операция Ababil 2), чтобы дать время правительству США и руководству Google удалить все копии фильма, оскорбляющего сотни миллионов правоверных мусульман по всему миру.

 На прошлой неделе, в рамках операции Ababil 2, Izz ad-Din al-Qassam Cyber Fighters совершили серию DDoS-атак на сайты 26 финучреждений США. На этой неделе они планировали атаковать сайты ещё 10 банков.

По имеющимся данным, седьмая неделя операции Ababil 2 стала пиком активности хакеров, атаковавших больше финучреждений, чем когда-либо прежде. В список жертв Izz ad-Din al-Qassam Cyber Fighters попали: Bank of America, Wells Fargo, PNC, Harris Bank, Huntington, Zions, Regions, Chase, BT&T, Fifth Third, Union Bank, First Citizens Bank, Citizens Bank, Key Bank, BBVA Compass и Comerica.

По имеющейся информации, операция Ababil 2 должна была продлиться более года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сотни бесплатных VPN для Android и iOS раскрывают данные пользователей

Эксперты Zimperium zLabs провели масштабное исследование — проанализировали 800 бесплатных VPN-приложений для Android и iOS. Как выяснилось, многие из тех, кто обещает «приватность в интернете», сами могут стать источником утечки данных.

Результаты оказались тревожными: значительная часть таких сервисов демонстрирует поведение, которое напрямую подрывает безопасность и конфиденциальность пользователей.

Главные проблемы — избыточные разрешения, устаревшие библиотеки, уязвимые протоколы связи и несоответствие требованиям Apple по прозрачности обработки данных.

Уязвимости, которым уже десять лет

Одно из самых поразительных открытий — наличие в некоторых VPN старых версий библиотеки OpenSSL с уязвимостью Heartbleed (CVE-2014-0160). Напомним, она позволяет злоумышленникам считывать данные прямо из памяти сервера.

То есть даже спустя десятилетие после публикации бага, отдельные приложения всё ещё используют небезопасный код, ставя под угрозу ключи шифрования и пользовательские данные.

VPN, уязвимые к перехвату трафика

Около 1% исследованных приложений оказались подвержены атакам типа «Человек посередине» — из-за ошибок при проверке сертификатов. Такие VPN могут принимать поддельные или самоподписанные сертификаты, создавая иллюзию защищённого соединения, хотя на деле злоумышленник получает доступ ко всему трафику.

 

Проблемы с приватностью в iOS

На стороне Apple дела не лучше. Четверть проверенных iOS-приложений не содержат корректных манифестов приватности, а часть — сознательно вводит пользователей в заблуждение.

Zimperium отмечает, что многие VPN запрашивают доступ к чувствительным функциям устройства (например, к геолокации или сетевым интерфейсам), не объясняя зачем. Это открывает возможность для скрытого сбора телеметрии и другой пользовательской информации.

 

Избыточные разрешения и скрытые риски

На Android ситуация похожая. Некоторые приложения просят доступ к системным функциям вроде AUTHENTICATE_ACCOUNTS или READ_LOGS, что даёт им почти полный контроль над устройством. В совокупности такие разрешения могут использоваться для слежки, кражи данных или выполнения произвольных действий от имени пользователя.

Угроза для корпоративных сетей

Для компаний, разрешающих BYOD (использование личных устройств сотрудников), эти риски особенно опасны. Уязвимый VPN-клиент может стать точкой входа в корпоративную сеть, открыть злоумышленникам путь к внутренним системам и данным.

Zimperium призывает организации проверять мобильные приложения перед их внедрением — с помощью автоматизированных инструментов анализа безопасности и приватности.

Главный вывод исследования прост: бесплатный VPN далеко не всегда безопасен. Вместо защиты такие приложения нередко открывают новые лазейки для утечек и атак, создавая ложное ощущение безопасности там, где его быть не должно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru