Zscaler нашла 60 зараженных вебсайтов

Компания Government Security News (GSN) остановила работу вебсайта gnsmagazine.com после того как стало известно, что через ресурс распространяется вредоносное программное обеспечение. Все посетители сайта, которым не посчастливилось заглянуть на страницу несколько дней тому назад, получили на свою систему вирус, который распространялся неизвестным дистрибьютором.

После расследования, эксперты компании Zscaler также обнаружили, что с 13 июня эта же вредоносная программа поселилась на 65 вебсайтах. Исследователи выяснили, что нападение проводилось в три этапа. Сначала, на ресурсы попадала вредоносная реклама от openxadvertising.com.

Потом, жертв заманивали на такие домены, как googlecodehosting.com, googlecodehosting.org и googlecodehosting.net. И в конце с этих страниц на системы жертв попадали вредоносные файлы .jar. Они были специально созданы для того, чтобы открывать известные уязвимости в Java, чтобы закачивать трояны (ZeroAccess Trojan) на компьютеры жертв.

Представители Zscaler предупредили владельцев всех инфицированных сайтов. После проведения профилактических работ, многие из них уже вернулись к работе. Представители GSN также подтвердили, что вебсайт вернулся к работе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru